CVE-2023-35082

CRÍTIC: (10)

CVSS3: 8,7

Ivanti MobileIron Core podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’una validació d’autenticació incorrecta per part de l’API. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat a funcions o recursos restringits de l’aplicació.

Sistemes Afectats

• Ivanti MobileIron Core 11.2

Remediació
Consulteu el lloc web d’Ivanti per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://forums.ivanti.com/s/article/CVE-2023-35082-Remote-Unauthenticated-API-Access-Vulnerability-in-MobileIron-Core-11-2-and-older?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35082