Описание
A remote code execution vulnerability in MobileIron Core & Connector versions 10.3.0.3 and earlier, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 and 10.6.0.0; and Sentry versions 9.7.2 and earlier, and 9.8.0; and Monitor and Reporting Database (RDB) version 2.0.0.1 and earlier that allows remote attackers to execute arbitrary code via unspecified vectors.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 10.3.0.4 (исключая)Версия от 10.4.0.0 (включая) до 10.4.0.4 (исключая)Версия от 10.5.1.0 (включая) до 10.5.1.1 (исключая)Версия от 10.5.2.0 (включая) до 10.5.2.1 (исключая)Версия от 10.6.0.0 (включая) до 10.6.0.1 (исключая)Версия до 10.3.0.4 (исключая)Версия от 10.4.0.0 (включая) до 10.4.0.4 (исключая)Версия от 10.5.1.0 (включая) до 10.5.1.1 (исключая)Версия от 10.5.2.0 (включая) до 10.5.2.1 (исключая)Версия от 10.6.0.0 (включая) до 10.6.0.1 (исключая)Версия до 2.0.0.2 (исключая)Версия от 9.7.0 (включая) до 9.7.3 (исключая)Версия от 9.8.0 (включая) до 9.8.1 (исключая)
Одно из
cpe:2.3:a:mobileiron:core:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:core:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:core:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:core:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:core:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:enterprise_connector:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:enterprise_connector:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:enterprise_connector:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:enterprise_connector:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:enterprise_connector:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:monitor_and_reporting_database:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:sentry:*:*:*:*:*:*:*:*
cpe:2.3:a:mobileiron:sentry:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94388
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-706
CWE-706
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
MobileIron Core and Connector before 10.3.0.4, 10.4.x before 10.4.0.4, 10.5.x before 10.5.1.1, 10.5.2.x before 10.5.2.1, and 10.6.x before 10.6.0.1, and Sentry before 9.7.3 and 9.8.x before 9.8.1, allow remote attackers to execute arbitrary code via unspecified vectors.
EPSS
Процентиль: 100%
0.94388
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-706
CWE-706