Une vulnérabilité critique (CVE-2023-39336) affectant Ivanti a été identifiée, ayant un impact sur la version 2022 SU4 et les versions antérieures de son Endpoint Manager (EPM).
En cas d’exploitation, un attaquant ayant un accès au réseau interne peut exploiter une injection SQL non spécifiée, permettant l’exécution de requêtes SQL arbitraires et la récupération de données sans nécessiter d’authentification. Cette faille expose les machines exécutant l’agent EPM, avec une incidence sur toutes les instances de MSSQL. De plus, lorsque le serveur principal utilise Microsoft SQL Express, cela peut entraîner une vulnérabilité de type RCE (Remote Code Execution) sur le serveur principal.
Ivanti a réagi rapidement en corrigeant cette vulnérabilité dans la version SU5 de son Endpoint Manager 2022, renforçant ainsi la sécurité. Toutefois, il est essentiel de noter que l’implémentation de cette mise à jour peut générer deux problèmes potentiels, notamment sur le provisioning des postes.
Problème dans le nommage d’un poste dans WinPE
Un problème se manifestant lors de la saisie du nom du poste masterisé avec le message d’erreur : « The action handler output is invalid. »
Ivanti a mis en place un patch permettant de corriger une série de fichiers à remplacer sur le serveur Ivanti EPM dans différents emplacements
Cliquez sur le bouton pour télécharger le patch Ivanti :
Pour en savoir plus, contactez nos experts.