ГлавнаяБаза уязвимостей БДУ → BDU:2023-04503
8.3высокая

BDU:2023-04503 (CVE-2023-35081)

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2023-08-08
Описание

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы

Затрагиваемое ПО и версии
Ivanti Endpoint Manager Mobile (11.10)Ivanti Endpoint Manager Mobile (11.9)Ivanti Endpoint Manager Mobile (11.8)
Способ устранения

Обновление программного обеспечения до актуальной версии

Использование рекомендаций:
https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_US

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_UShttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена