Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Endpoint Manager para Mobile de Ivanti

Fecha de publicación 23/07/2024
Identificador
INCIBE-2024-0372
Importancia
5 - Crítica
Recursos Afectados
  • Endpoint Manager for Mobile: versiones anteriores a 11.12.0.3, 12.0.0.3 and 12.1.0.1.
Descripción

Ivanti ha publicado 4 vulnerabilidades: 1 de severidad crítica, 2 altas y una media. La explotación de estas vulnerabilidades podría permitir fuga de información, acceso a recursos y ejecución de código.

En la investigación ha colaborado el investigador Daniel Jensen de CyberCX.

Solución
  • Endpoint Manager for Mobile: actualizar a versiones 11.12.0.3, 12.0.0.3 and 12.1.0.1 y posteriores.
Detalle

En las versiones de EPMM anteriores a 12.1.0.1, existe una vulnerabilidad de carencia de autorización que permitiría a un atacante, no autorizado, dentro de la red, ejecutar comandos arbitrarios en el sistema operativo subyacente del dispositivo. 

Se ha asignado el identificador CVE-2024-36130 para esta vulnerabilidad.

Listado de referencias
Security Advisory Ivanti Endpoint Manager for Mobile (EPMM) July 2024
Etiquetas