发布日期：2023-08-03
更新日期：2023-11-08

受影响系统：

Ivanti Ivanti EPMM >= 11.9.0
Ivanti Ivanti EPMM >= 11.8.0
Ivanti Ivanti EPMM >= 11.10.0
Ivanti Ivanti EPMM < 11.9.1.2
Ivanti Ivanti EPMM < 11.8.1.2
Ivanti Ivanti EPMM < 11.10.0.3

描述：

---

CVE(CAN) ID: CVE-2023-35081

Ivanti EPMM是美国Ivanti公司的一个移动管理软件引擎。
Ivanti EPMM 11.10.0至11.10.0.3之前版本、11.9.0至11.9.1.2之前版本、11.8.0至11.8.1.2之前版本存在路径遍历漏洞，经过身份认证的攻击者可利用该漏洞在设备上写入任意文件。

<*链接：https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_US
*>

建议：

---

厂商补丁：

Ivanti
------
Ivanti已经为此发布了一个安全公告（CVE-2023-35081）以及相应补丁:
CVE-2023-35081：CVE-2023-35081 - Remote Arbitrary File Write
链接：https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_US

浏览次数：736
严重程度：0（网友投票）