Dos nuevos avisos de seguridad
Vulnerabilidad de acceso remoto no autenticado en Ivanti Endpoint Manager Mobile (EPMM)
EPMM versiones: 11.10, 11.9, 11.8 y anteriores
Ivanti ha informado de una vulnerabilidad en Ivanti Endpoint Manager Mobile (EPMM), anteriormente conocido como MobileIron Core, que permitiría a un usuario remoto no autorizado acceder a información personal de usuarios, o realizar cambios en el servidor, a través del acceso no autenticado a rutas API específicas.
Ivanti ha publicado un parche que soluciona esta vulnerabilidad, puede consultar los recursos de soporte para clientes en su base de conocimientos.
La vulnerabilidad descubierta en Ivanti Endpoint Manager Mobile (EPMM) permite el acceso no autenticado a rutas API específicas, pudiendo un atacante no autorizado acceder a funciones o recursos restringidos de la aplicación sin la autenticación adecuada. Ivanti ha informado de que esta vulnerabilidad ha podido ser explotada en un número muy limitado de clientes.
Se ha asignado el identificador CVE-2023-35078 para esta vulnerabilidad
Múltiples vulnerabilidades 0day en productos de Apple
Versiones anteriores a:
- Safari 16.6
- iOS 16.6 e iPadOS 16.6
- iOS 15.7.8 e iPadOS 15.7.8
- macOS Ventura 13.5
- macOS Monterey 12.6.8
- macOS Big Sur 11.7.9
- tvOS 16.6
- watchOS 9.6
Apple ha informado sobre varias vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario.
Actualizar a las últimas versiones disponibles para macOS, iPhone, iPad, iPad Pro, iPad Air, iPad mini, iPod touch, Apple TV y Apple Watch Serie 4.
Las vulnerabilidades 0day detectadas afectan al Kernel y WebKit. Estas podrían permitir a una aplicación ejecutar código arbitrario con privilegios de Kernel o procesar contenido web con fines maliciosos.