Vulnerabilidad de acceso remoto no autenticado en Ivanti MobileIron Core

Vulnerabilidad de acceso remoto no autenticado en Ivanti MobileIron Core
Jue, 03/08/2023 – 09:02

Recursos Afectados

MobileIron Core (actualmente denominado Endpoint Manager Mobile), versiones 11.2 y anteriores.

Descripción

Stephen Fewer, investigador de Rapid7, ha reportado una vulnerabilidad crítica en Ivanti EPMM, cuya explotación podría permitir a un atacante, no autenticado, acceder a la API.

5 – Crítica

Solución

Actualizar EPMM a las versiones 11.3 o superiores.

Detalle

Esta vulnerabilidad de omisión de autenticación podría permitir a un atacante, remoto y no autorizado, acceder a información de identificación personal (PII) de usuarios y realizar cambios menores en el servidor. Se ha asignado el identificador CVE-2023-35082 para esta vulnerabilidad.

Listado de referencias

CVE-2023-35082 – Remote Unauthenticated API Access Vulnerability in MobileIron Core 11.2 and older

Vulnerability affecting MobileIron Core 11.2 and older

CVE-2023-35082 – MobileIron Core Unauthenticated API Access Vulnerability

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de acceso remoto no autenticado en Ivanti MobileIron Core

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies