Mié, 26/07/2023 – 11:15
EPMM versiones: 11.10, 11.9, 11.8 y anteriores
Ivanti ha informado de una vulnerabilidad en Ivanti Endpoint Manager Mobile (EPMM), anteriormente conocido como MobileIron Core, que permitirÃa a un usuario remoto no autorizado acceder a información personal de usuarios, o realizar cambios en el servidor, a través del acceso no autenticado a rutas API especÃficas.
Ivanti ha publicado un parche que soluciona esta vulnerabilidad, puede consultar los recursos de soporte para clientes en su base de conocimientos.
La vulnerabilidad descubierta en Ivanti Endpoint Manager Mobile (EPMM) permite el acceso no autenticado a rutas API especÃficas, pudiendo un atacante no autorizado acceder a funciones o recursos restringidos de la aplicación sin la autenticación adecuada. Ivanti ha informado de que esta vulnerabilidad ha podido ser explotada en un número muy limitado de clientes.
Se ha asignado el identificador CVE-2023-35078 para esta vulnerabilidad
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.