Katalog CVE

Aktywnie wykorzystywana w atakach

Ivanti Endpoint Manager Mobile Authentication Bypass Vulnerability

Ivanti — Endpoint Manager Mobile (EPMM) · Figuruje w katalogu CISA KEV od 2023-07-25. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2023-35078

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
100.00%

Percentyl 100 — wyżej niż 100% wszystkich znanych CVE

Streszczenie

W podatności CVE-2023-35078 w Ivanti EPMM występuje luka umożliwiająca ominięcie uwierzytelniania, co pozwala nieautoryzowanym użytkownikom na dostęp do zastrzeżonej funkcjonalności lub zasobów aplikacji bez odpowiedniego uwierzytelnienia.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastowe załatanie luki oraz przegląd i wzmocnienie mechanizmów uwierzytelniania w aplikacji.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass vulnerability in Ivanti EPMM allows unauthorized users to access restricted functionality or resources of the application without proper authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS