Vulnerabilidad de acceso remoto no autenticado en Ivanti MobileIron Core

Vulnerabilidad de acceso remoto no autenticado en Ivanti MobileIron Core
Jue, 03/08/2023 – 09:02

Recursos Afectados

MobileIron Core (actualmente denominado Endpoint Manager Mobile), versiones 11.2 y anteriores.

Descripción

Stephen Fewer, investigador de Rapid7, ha reportado una vulnerabilidad crítica en Ivanti EPMM, cuya explotación podría permitir a un atacante, no autenticado, acceder a la API.

5 – Crítica
Solución

Actualizar EPMM a las versiones 11.3 o superiores.

Detalle

Esta vulnerabilidad de omisión de autenticación podría permitir a un atacante, remoto y no autorizado, acceder a información de identificación personal (PII) de usuarios y realizar cambios menores en el servidor. Se ha asignado el identificador CVE-2023-35082 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.