ГлавнаяБаза уязвимостей БДУ → BDU:2021-05693
7.5критическая

BDU:2021-05693 (CVE-2020-15505)

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений MobileIron Core, безопасного мобильного шлюза MobileIron Sentry, приложения для мониторинга данных MobileIron Monitor and Reporting Database (RDB) и приложения для сбора данных об устройствах и программном обеспечении MobileIron Enterprise Connector, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-01
Описание

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений MobileIron Core, безопасного мобильного шлюза MobileIron Sentry, приложения для мониторинга данных MobileIron Monitor and Reporting Database (RDB) и приложения для сбора данных об устройствах и программном обеспечении MobileIron Enterprise Connector связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MobileIron Sentry (до 9.7.2 включительно)MobileIron Sentry (9.8.0)MobileIron Monitor and Reporting Database (RDB) (до 2.0.0.1 включительно)Ivanti Endpoint Manager Mobile (до 10.3.0.4)Ivanti Endpoint Manager Mobile (от 10.4.0.0 до 10.4.0.4)Ivanti Endpoint Manager Mobile (от 10.5.1.0 до 10.5.1.1)Ivanti Endpoint Manager Mobile (от 10.5.2.0 до 10.5.2.1)Ivanti Endpoint Manager Mobile (от 10.6.0.0 до 10.6.0.1)MobileIron Enterprise Connector (до 10.3.0.4)MobileIron Enterprise Connector (от 10.4.0.0 до 10.4.0.4)MobileIron Enterprise Connector (от 10.5.1.0 до 10.5.1.1)MobileIron Enterprise Connector (от 10.5.2.0 до 10.5.2.1)MobileIron Enterprise Connector (от 10.6.0.0 до 10.6.0.1)
Способ устранения

Использование рекомендаций:
https://www.ivanti.com/blog/mobileiron-security-updates-available

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/161097/MobileIron-MDM-Hessian-Based-Java-Deserialization-Remote-Code-Execution.htmlhttps://perchsecurity.com/perch-news/cve-spotlight-mobileiron-rce-cve-2020-15505/https://www.ivanti.com/blog/mobileiron-security-updates-availablehttps://nvd.nist.gov/vuln/detail/cve-2020-15505
Проверьте безопасность своего сайта и почты → Полная проверка домена