Katalog CVE

Aktywnie wykorzystywana w atakach

Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core Authentication Bypass Vulnerability

Ivanti — Endpoint Manager Mobile (EPMM) and MobileIron Core · Figuruje w katalogu CISA KEV od 2024-01-18. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2023-35082

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
100.00%

Percentyl 100 — wyżej niż 100% wszystkich znanych CVE

Streszczenie

W podatności CVE-2023-35082 w Ivanti EPMM 11.10 i starszych wersjach, występuje możliwość ominięcia uwierzytelnienia, co pozwala nieautoryzowanym użytkownikom uzyskać dostęp do zastrzeżonej funkcjonalności lub zasobów aplikacji bez odpowiedniego uwierzytelnienia.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych danych lub funkcji aplikacji, co może prowadzić do naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Ivanti EPMM do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony dostępu do aplikacji.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access restricted functionality or resources of the application without proper authentication. This vulnerability is unique to CVE-2023-35078 announced earlier.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS