Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escritura remota de archivos arbitrarios en Ivanti EPMM

Fecha de publicación 31/07/2023
Identificador

INCIBE-2023-0311

Importancia
4 - Alta
Recursos Afectados

Endpoint Manager Mobile (EPMM), anteriormente conocido como MobileIron Core, versiones:

  • 11.10;
  • 11.9;
  • 11.8;
  • versiones antiguas sin soporte.
Descripción

Mnemonic ha identificado una vulnerabilidad, de severidad alta, que afecta a Ivanti Endpoint Manager Mobile (EPMM), cuya explotación podría permitir la ejecución de comandos del sistema operativo.

Solución
  • Para versiones con soporte, actualizar EPMM a:
    • 11.8.1.2;
    • 11.9.1.2;
    • 11.10.0.3.
  • Para versiones sin soporte, se recomienda actualizar EPMM a la última versión disponible.
Detalle

La vulnerabilidad podría permitir a un administrador autenticado realizar escrituras arbitrarias de archivos en el servidor EPMM. Esta vulnerabilidad podría utilizarse junto con CVE-2023-35078, eludiendo la autenticación del administrador y las restricciones de ACL. Ivanti ha informado de que esta vulnerabilidad ha podido ser explotada en un número muy limitado de clientes. Se ha asignado el identificador CVE-2023-35081 para esta vulnerabilidad.

Listado de referencias
CVE-2023-35081 - Remote Arbitrary File Write
Ivanti Releases Security Updates for EPMM to address CVE-2023-35081
Etiquetas