2023] Vulnerabilidad de acceso remoto no autenticado en Ivanti Endpoint Manager Mobile (EPMM)

Fecha de publicación 26/07/2023

Importancia

5 - Crítica

Recursos Afectados

[Actualización 02/08/2023]

Ivanti Endpoint Manager Mobile (Core), versiones 11.0.0.0, 11.1.0.0, 11.10.0.0, 11.3.0.0, 11.6.0.0 y 11.8.0.0;
Connect-Secure, versiones 9.1Rx;
Endpoint Manager, versión 2022.

Descripción

Ivanti ha informado de una vulnerabilidad en Ivanti Endpoint Manager Mobile (EPMM), anteriormente conocido como MobileIron Core, que permitiría a un usuario remoto no autorizado acceder a información personal de usuarios, o realizar cambios en el servidor, a través del acceso no autenticado a rutas API específicas.

Solución

Ivanti ha publicado un parche que soluciona esta vulnerabilidad, puede consultar los recursos de soporte para clientes en su base de conocimientos.

Detalle

La vulnerabilidad descubierta en Ivanti Endpoint Manager Mobile (EPMM) permite el acceso no autenticado a rutas API específicas, pudiendo un atacante no autorizado acceder a funciones o recursos restringidos de la aplicación sin la autenticación adecuada. Ivanti ha informado de que esta vulnerabilidad ha podido ser explotada en un número muy limitado de clientes.
Se ha asignado el identificador CVE-2023-35078 para esta vulnerabilidad

Listado de referencias

CVE-2023-35078 - Remote Unauthenticated API Access Vulnerability

CVE-2023-35078 - New Ivanti EPMM Vulnerability

Etiquetas