Evasió de Seguretat d’Ivanti Endpoint Manager Mobile (EPMM)

ALERTES

28/07/2023

CVE-2023-35078

CRÍTIC: (10)

CVSS3: 8,7

Ivanti Endpoint Manager Mobile (EPMM) podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’una validació d’autorització incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per accedir a funcionalitats o recursos restringits de l’aplicació.

Sistemes Afectats

  • Ivanti Endpoint Manager Mobile 11.4
  • Ivanti Endpoint Manager Mobile 11.8
  • Ivanti Endpoint Manager Mobile 11.9
  • Ivanti Endpoint Manager Mobile 11.10

Remediació
Consulteu el lloc web d’Ivanti per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.