Dos nuevos avisos de seguridad
Vulnerabilidad de acceso remoto no autenticado en Ivanti MobileIron Core
MobileIron Core (actualmente denominado Endpoint Manager Mobile), versiones 11.2 y anteriores.
Stephen Fewer, investigador de Rapid7, ha reportado una vulnerabilidad crítica en Ivanti EPMM, cuya explotación podría permitir a un atacante, no autenticado, acceder a la API.
Actualizar EPMM a las versiones 11.3 o superiores.
Esta vulnerabilidad de omisión de autenticación podría permitir a un atacante, remoto y no autorizado, acceder a información de identificación personal (PII) de usuarios y realizar cambios menores en el servidor. Se ha asignado el identificador CVE-2023-35082 para esta vulnerabilidad.
Escalada de privilegios en dispositivos HP y Samsung
Consultar el listado completo de productos afectados en sección 'Affected products and software' del aviso del fabricante.
HeeChan Kim (@heegong123), investigador de TeamH4C, ha reportado una vulnerabilidad de severidad alta que afecta a múltiples impresoras de HP y Samsung, cuya explotación podría permitir una escalada de privilegios.
HP ha publicado actualizaciones de software para los controladores afectados que se pueden consultar en su aviso.
Algunos paquetes de software de impresoras HP y Samsung podrían ser vulnerables a una escalada de privilegios debido a la búsqueda no controlada de elementos en un directorio. Se ha asignado el identificador CVE-2022-4894 para esta vulnerabilidad.