[Actualización 23/08/2023] Vulnerabilidad de acceso remoto no autenticado en Ivanti MobileIron Core

Fecha de publicación 03/08/2023

Identificador

INCIBE-2023-0321

Importancia

5 - Crítica

Recursos Afectados

[Actualización 08/08/2023]

Endpoint Manager Mobile (EPMM), versiones 11.10, 11.9 y 11.8;
MobileIron Core, versiones 11.7 y anteriores.

Descripción

Stephen Fewer, investigador de Rapid7, ha reportado una vulnerabilidad crítica en Ivanti EPMM, cuya explotación podría permitir a un atacante, no autenticado, acceder a la API.

Solución

[Actualización 23/08/2023] Actualizar EPMM a la versión 11.11.0.0.

Detalle

Esta vulnerabilidad de omisión de autenticación podría permitir a un atacante, remoto y no autorizado, acceder a información de identificación personal (PII) de usuarios y realizar cambios menores en el servidor. Se ha asignado el identificador CVE-2023-35082 para esta vulnerabilidad.

Listado de referencias

[Actualización 23/08/2023] CVE-2023-35082 – Remote Unauthenticated API Access Vulnerability in MobileIron Core 11.2 and older

Vulnerability affecting MobileIron Core 11.2 and older

CVE-2023-35082 - MobileIron Core Unauthenticated API Access Vulnerability

Etiquetas