BDU:2024-05571

Опубликовано: 15 мая 2024

Источник: fstec

CVSS3: 6.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды с помощью специально созданных пакетов RPM

Вендор

Ivanti

Наименование ПО

Ivanti Endpoint Manager Mobile

Версия ПО

до 12.1.0.0 (Ivanti Endpoint Manager Mobile)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://forums.ivanti.com/s/article/Security-Advisory-EPMM-May-2024?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-22026
CVE

EPSS

Процентиль: 47%

0.0024

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-22026

CVSS3: 6.7

nvd

больше 1 года назад

A local privilege escalation vulnerability in EPMM before 12.1.0.0 allows an authenticated local user to bypass shell restriction and execute arbitrary commands on the appliance.

GHSA-4m76-9mrc-2hg5

CVSS3: 6.7

github

больше 1 года назад

A local privilege escalation vulnerability in EPMM before 12.1.0.0 allows an authenticated local user to bypass shell restriction and execute arbitrary commands on the appliance.

EPSS

Процентиль: 47%

0.0024

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2