Описание
An authentication bypass in the API component of Ivanti Endpoint Manager Mobile 12.5.0.0 and prior allows attackers to access protected resources without proper credentials via the API.
Уязвимые конфигурации
Конфигурация 1Версия до 11.12.0.5 (исключая)Версия от 12.3.0.0 (включая) до 12.3.0.2 (исключая)Версия от 12.4.0.0 (включая) до 12.4.0.2 (исключая)
Одно из
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:12.5.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.91401
Критический
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-288
Связанные уязвимости
CVSS3: 5.3
github
9 месяцев назад
An authentication bypass in the API component of Ivanti Endpoint Manager Mobile 12.5.0.0 and prior allows attackers to access protected resources without proper credentials via the API.
CVSS3: 5.3
fstec
9 месяцев назад
Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 100%
0.91401
Критический
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-288