Vulnerabilidad de recorrido de ruta existe en Lanscope Endpoint Manager (On-Premises) Sub-Manager Server Ver.9.4.7.3 y versiones anteriores, lo que podría permitir a un atacante manipular archivos arbitrarios y ejecutar código arbitrario.

La vulnerabilidad de Path Traversal en Lanscope Endpoint Manager permite a un atacante eludir los controles de acceso y manipular archivos críticos del sistema. Un atacante podría, por ejemplo, sobrescribir archivos de configuración, inyectar código malicioso en archivos ejecutables o acceder a información confidencial almacenada en el servidor. La ejecución de código arbitrario podría dar al atacante control total sobre el sistema, permitiéndole instalar malware, robar datos sensibles o utilizar el sistema como punto de apoyo para atacar otros sistemas en la red. La severidad CRÍTICA de esta vulnerabilidad indica un alto riesgo de explotación y un impacto potencialmente devastador.

Organizations utilizing Lanscope Endpoint Manager (On-Premises) Sub-Manager Server, particularly those with legacy configurations or limited security controls, are at significant risk. Shared hosting environments where multiple users share the same server instance are also vulnerable, as a compromise of one user's account could potentially lead to the exploitation of this vulnerability.

• windows / other: Monitor event logs for unusual file access patterns, particularly attempts to access files outside of the expected Lanscope Endpoint Manager directory. Use Sysinternals Process Monitor to track file system activity and identify suspicious processes. • linux / server: Monitor system logs (e.g., /var/log/auth.log, /var/log/syslog) for unusual file access attempts. Use auditd to track file system access and create rules to detect suspicious patterns. • generic web: Monitor web server access logs for requests containing directory traversal sequences (e.g., ../../).

1. 2026-02-25Disclosure

   disclosure

1. Reservado2026-02-16
2. Publicada2026-02-25
3. EPSS actualizado2026-03-23

La mitigación principal es actualizar Lanscope Endpoint Manager a una versión corregida posterior a la 9.4.7.3. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Restrinja el acceso al servidor Sub-Manager a solo usuarios autorizados y configure un firewall para bloquear el tráfico no autorizado. Implemente reglas de WAF (Web Application Firewall) para detectar y bloquear intentos de Path Traversal. Monitoree los registros del sistema en busca de actividad sospechosa, como accesos a archivos no autorizados. Si es posible, aísle el servidor Sub-Manager en una red segmentada para limitar el impacto de una posible explotación.