GHSA-54cg-4vp2-8f67

Опубликовано: 07 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.2

Описание

Insufficient verification of authentication controls in EPMM prior to 12.1.0.1 allows a remote attacker to bypass authentication and access sensitive resources.

Ссылки

EPSS

Процентиль: 77%

0.01027

Низкий

8.2 High

CVSS3

CVE ID

CVE-2024-36132

Дефекты

CWE-287

Связанные уязвимости

CVE-2024-36132

CVSS3: 7.5

nvd

больше 1 года назад

Insufficient verification of authentication controls in EPMM prior to 12.1.0.1 allows a remote attacker to bypass authentication and access sensitive resources.

BDU:2024-05710

CVSS3: 8.2

fstec

больше 1 года назад

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить доступ к конфиденциальным данным

EPSS

Процентиль: 77%

0.01027

Низкий

8.2 High

CVSS3

CVE ID

CVE-2024-36132

Дефекты

CWE-287