ГлавнаяБаза уязвимостей БДУ → BDU:2023-04168
10критическая

BDU:2023-04168 (CVE-2023-35078)

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-07-27
Описание

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Ivanti Endpoint Manager Mobile (11.10)Ivanti Endpoint Manager Mobile (11.9)Ivanti Endpoint Manager Mobile (11.8)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/CVE-2023-35078-Remote-unauthenticated-API-access-vulnerability?language=en_UShttps://cisoclub.ru/hakery-vzlomali-12-ministerstv-norvegii-cherez-0-day-ujazvimost-v-po-ivanti/
Проверьте безопасность своего сайта и почты → Полная проверка домена