Vulnerabilidad de acceso remoto no autenticado en Ivanti Endpoint Manager Mobile (EPMM)

Vulnerabilidad de acceso remoto no autenticado en Ivanti Endpoint Manager Mobile (EPMM)
Mié, 26/07/2023 – 11:15

Recursos Afectados

EPMM versiones: 11.10, 11.9, 11.8 y anteriores

Descripción

Ivanti ha informado de una vulnerabilidad en Ivanti Endpoint Manager Mobile (EPMM), anteriormente conocido como MobileIron Core, que permitiría a un usuario remoto no autorizado acceder a información personal de usuarios, o realizar cambios en el servidor, a través del acceso no autenticado a rutas API específicas.

5 – Crítica

Solución

Ivanti ha publicado un parche que soluciona esta vulnerabilidad, puede consultar los recursos de soporte para clientes en su base de conocimientos.

Detalle

La vulnerabilidad descubierta en Ivanti Endpoint Manager Mobile (EPMM) permite el acceso no autenticado a rutas API específicas, pudiendo un atacante no autorizado acceder a funciones o recursos restringidos de la aplicación sin la autenticación adecuada. Ivanti ha informado de que esta vulnerabilidad ha podido ser explotada en un número muy limitado de clientes.
Se ha asignado el identificador CVE-2023-35078 para esta vulnerabilidad

Listado de referencias

CVE-2023-35078 – Remote Unauthenticated API Access Vulnerability

CVE-2023-35078 – New Ivanti EPMM Vulnerability

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de acceso remoto no autenticado en Ivanti Endpoint Manager Mobile (EPMM)

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies