Escritura remota de archivos arbitrarios en Ivanti EPMM

Escritura remota de archivos arbitrarios en Ivanti EPMM
Lun, 31/07/2023 – 09:12

Recursos Afectados

Endpoint Manager Mobile (EPMM), anteriormente conocido como MobileIron Core, versiones:

  • 11.10;
  • 11.9;
  • 11.8;
  • versiones antiguas sin soporte.
Descripción

Mnemonic ha identificado una vulnerabilidad, de severidad alta, que afecta a Ivanti Endpoint Manager Mobile (EPMM), cuya explotación podría permitir la ejecución de comandos del sistema operativo.

4 – Alta
Solución
  • Para versiones con soporte, actualizar EPMM a:
    • 11.8.1.2;
    • 11.9.1.2;
    • 11.10.0.3.
  • Para versiones sin soporte, se recomienda actualizar EPMM a la última versión disponible.
Detalle

La vulnerabilidad podría permitir a un administrador autenticado realizar escrituras arbitrarias de archivos en el servidor EPMM. Esta vulnerabilidad podría utilizarse junto con CVE-2023-35078, eludiendo la autenticación del administrador y las restricciones de ACL. Ivanti ha informado de que esta vulnerabilidad ha podido ser explotada en un número muy limitado de clientes. Se ha asignado el identificador CVE-2023-35081 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.