Múltiples vulnerabilidades en Endpoint Manager para Mobile de Ivanti
Fecha de publicación 23/07/2024
Importancia
5 - Crítica
Recursos Afectados
- Endpoint Manager for Mobile: versiones anteriores a 11.12.0.3, 12.0.0.3 and 12.1.0.1.
Descripción
Ivanti ha publicado 4 vulnerabilidades: 1 de severidad crítica, 2 altas y una media. La explotación de estas vulnerabilidades podría permitir fuga de información, acceso a recursos y ejecución de código.
En la investigación ha colaborado el investigador Daniel Jensen de CyberCX.
Solución
- Endpoint Manager for Mobile: actualizar a versiones 11.12.0.3, 12.0.0.3 and 12.1.0.1 y posteriores.
Detalle
En las versiones de EPMM anteriores a 12.1.0.1, existe una vulnerabilidad de carencia de autorización que permitiría a un atacante, no autorizado, dentro de la red, ejecutar comandos arbitrarios en el sistema operativo subyacente del dispositivo.
Se ha asignado el identificador CVE-2024-36130 para esta vulnerabilidad.
Listado de referencias
