Vulnerabilidad de acceso remoto no autenticado en Ivanti Endpoint Manager Mobile (EPMM)

Vulnerabilidad de acceso remoto no autenticado en Ivanti Endpoint Manager Mobile (EPMM)
Mié, 26/07/2023 – 11:15

Recursos Afectados

EPMM versiones: 11.10, 11.9, 11.8 y anteriores

Descripción

Ivanti ha informado de una vulnerabilidad en Ivanti Endpoint Manager Mobile (EPMM), anteriormente conocido como MobileIron Core, que permitiría a un usuario remoto no autorizado acceder a información personal de usuarios, o realizar cambios en el servidor, a través del acceso no autenticado a rutas API específicas.

5 – Crítica
Solución

Ivanti ha publicado un parche que soluciona esta vulnerabilidad, puede consultar los recursos de soporte para clientes en su base de conocimientos.

Detalle

La vulnerabilidad descubierta en Ivanti Endpoint Manager Mobile (EPMM) permite el acceso no autenticado a rutas API específicas, pudiendo un atacante no autorizado acceder a funciones o recursos restringidos de la aplicación sin la autenticación adecuada. Ivanti ha informado de que esta vulnerabilidad ha podido ser explotada en un número muy limitado de clientes.
Se ha asignado el identificador CVE-2023-35078 para esta vulnerabilidad

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.