Omisión de autenticación en Ivanti Sentry
INCIBE-2023-0351
Sentry Administrator Interface, versiones 9.18, 9.17, 9.16 y anteriores.
Se ha identificado una vulnerabilidad crítica en Ivanti Sentry (anteriormente conocido como MobileIron Sentry), cuya explotación podría permitir a un atacante realizar cambios en la configuración, escribir archivos en el sistema o ejecutar comandos del sistema operativo con privilegios de root.
Se han programado unos scripts RPM, cada uno específico para una versión con soporte afectada (9.18, 9.17 y 9.16) que deben emplearse siguiendo los pasos descritos en el apartado 'Resolution'.
Una vez aplicados los pasos, comprobar que las versiones de Sentry instaladas han pasado a ser 9.18.0a, 9.17.0a y 9.16.0a, según corresponda.
En las versiones sin soporte no pueden aplicarse los scripts RPM.
Esta vulnerabilidad 0day se debe a un fallo en la configuración de Apache HTTPD, y podría permitir a un atacante obtener acceso a información confidencial de la API expuesta a través del puerto 8443 que estuviese relacionada con la configuración del portal de administración, utilizado por MobileIron Configuration Service (MICS). Existe un bajo riesgo de explotación para los clientes que no exponen el puerto 8443 a Internet. Se ha asignado el identificador CVE-2023-38035 para esta vulnerabilidad.