Después de la primera vulnerabilidad 10.0 en Ivanti Endpoint Manager Mobile (EPMM) en julio, BSI vuelve a advertir sobre otra vulnerabilidad 10.0. Esta vez, la vulnerabilidad CVE-2023-35082 afecta a todas las versiones de EPMM. Hay disponible un script para cerrar la vulnerabilidad. Sin embargo: ¡Las versiones antiguas ya no se pueden proteger!
Después de la Oficina Federal de Seguridad de la Información (BSI) Ya advertimos en julio de una vulnerabilidad del Endpoint Manager Mobile - EPMM (anteriormente MobileIron Core)., el fabricante Ivanti ahora ha publicado información sobre otra brecha de seguridad. La vulnerabilidad se encuentra en la lista de vulnerabilidades y exposiciones comunes (CVE) número CVE-2023-35082 y nuevamente tiene una puntuación CVSS de 10.0, lo que la hace crítica.
Omisión de autenticación posible nuevamente
Si bien solo las versiones anteriores de EPMM se enumeraron como afectadas en la primera vulnerabilidad, la fuga de seguridad CVE-2023-35082 ahora afecta a todas las versiones en general. La vulnerabilidad es similar a la vulnerabilidad recientemente descubierta y explotada activamente CVE-2023-35078. Permite que un atacante no autenticado desde Internet acceda a los puntos finales de la API (omisión de autenticación). El acceso a la API se puede utilizar para obtener información personal, como nombres, números de teléfono y otros detalles, o para realizar cambios de configuración limitados. Así lo explica la BSI en su actual aviso de seguridad en formato PDF.
¡El script de actualización solo se puede usar para nuevas versiones!
Para las versiones de productos afectados de EPMM o MobileIron Core 11.10 a 11.3, Ivanti proporciona una secuencia de comandos para cerrar la vulnerabilidad. No hay ninguna medida de mitigación disponible para las versiones 11.2 y anteriores al final de su vida útil. Por lo tanto, es necesario actualizar a una versión más nueva, preferiblemente 11.10. Se requiere un logotipo de cliente para una información ampliada en el sitio web de Ivanti.
Más en Ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.