Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-w2p6-rj4r-fqxv

Опубликовано: 15 авг. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 10

Описание

An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access restricted functionality or resources of the application without proper authentication. This vulnerability is unique to CVE-2023-35078 announced earlier.

An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access restricted functionality or resources of the application without proper authentication. This vulnerability is unique to CVE-2023-35078 announced earlier.

Ссылки

EPSS

Процентиль: 100%
0.94423
Критический

10 Critical

CVSS3

CVE ID

CVE-2023-35082

Дефекты

CWE-287

Связанные уязвимости

nvd логотип

CVE-2023-35082

CVSS3: 9.8
nvd
больше 2 лет назад

An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access restricted functionality or resources of the application without proper authentication. This vulnerability is unique to CVE-2023-35078 announced earlier.

fstec логотип

BDU:2024-05798

CVSS3: 10
fstec
больше 2 лет назад

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации

EPSS

Процентиль: 100%
0.94423
Критический

10 Critical

CVSS3

CVE ID

CVE-2023-35082

Дефекты

CWE-287