Lun, 31/07/2023 – 09:12
Endpoint Manager Mobile (EPMM), anteriormente conocido como MobileIron Core, versiones:
- 11.10;
- 11.9;
- 11.8;
- versiones antiguas sin soporte.
Mnemonic ha identificado una vulnerabilidad, de severidad alta, que afecta a Ivanti Endpoint Manager Mobile (EPMM), cuya explotación podrÃa permitir la ejecución de comandos del sistema operativo.
- Para versiones con soporte, actualizar EPMM a:
- 11.8.1.2;
- 11.9.1.2;
- 11.10.0.3.
- Para versiones sin soporte, se recomienda actualizar EPMM a la última versión disponible.
La vulnerabilidad podrÃa permitir a un administrador autenticado realizar escrituras arbitrarias de archivos en el servidor EPMM. Esta vulnerabilidad podrÃa utilizarse junto con CVE-2023-35078, eludiendo la autenticación del administrador y las restricciones de ACL. Ivanti ha informado de que esta vulnerabilidad ha podido ser explotada en un número muy limitado de clientes. Se ha asignado el identificador CVE-2023-35081 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.