Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Omisión de autenticación en ​Ivanti Sentry

Fecha de publicación 22/08/2023
Identificador

INCIBE-2023-0351

Importancia
5 - Crítica
Recursos Afectados

Sentry Administrator Interface, versiones 9.18, 9.17, 9.16 y anteriores.

Descripción

Se ha identificado una vulnerabilidad crítica en Ivanti Sentry (anteriormente conocido como MobileIron Sentry), cuya explotación podría permitir a un atacante realizar cambios en la configuración, escribir archivos en el sistema o ejecutar comandos del sistema operativo con privilegios de root.

Solución

Se han programado unos scripts RPM, cada uno específico para una versión con soporte afectada (9.18, 9.17 y 9.16) que deben emplearse siguiendo los pasos descritos en el apartado 'Resolution'.

Una vez aplicados los pasos, comprobar que las versiones de Sentry instaladas han pasado a ser 9.18.0a, 9.17.0a y 9.16.0a, según corresponda.

En las versiones sin soporte no pueden aplicarse los scripts RPM.

Detalle

Esta vulnerabilidad 0day se debe a un fallo en la configuración de Apache HTTPD, y podría permitir a un atacante obtener acceso a información confidencial de la API expuesta a través del puerto 8443 que estuviese relacionada con la configuración del portal de administración, utilizado por MobileIron Configuration Service (MICS). Existe un bajo riesgo de explotación para los clientes que no exponen el puerto 8443 a Internet. Se ha asignado el identificador CVE-2023-38035 para esta vulnerabilidad.