BDU:2023-04168

Опубликовано: 25 июл. 2023

Источник: fstec

CVSS3: 10

CVSS2: 10

EPSS Критический

Описание

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Ivanti

Наименование ПО

Ivanti Endpoint Manager Mobile

Версия ПО

11.10 (Ivanti Endpoint Manager Mobile)

11.9 (Ivanti Endpoint Manager Mobile)

11.8 (Ivanti Endpoint Manager Mobile)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-35078
CVE

EPSS

Процентиль: 100%

0.94482

Критический

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-35078

CVSS3: 9.8

nvd

больше 2 лет назад

An authentication bypass vulnerability in Ivanti EPMM allows unauthorized users to access restricted functionality or resources of the application without proper authentication.

GHSA-7r8j-4mv7-77vp

CVSS3: 10

github

больше 2 лет назад

Ivanti Endpoint Manager Mobile (EPMM), formerly MobileIron Core, through 11.10 allows remote attackers to obtain PII, add an administrative account, and change the configuration because of an authentication bypass, as exploited in the wild in July 2023. A patch is available.

EPSS

Процентиль: 100%

0.94482

Критический

10 Critical

CVSS3

10 Critical

CVSS2