Ivanti corrige la vulnérabilité 10.0 dans Endpoint Manager Mobile
La CISA - Cybersecurity and Infrastructure Security Agency - met en garde contre la vulnérabilité critique 10.0 d'Ivantis Endpoint Manager Mobile (EPMM) et recommande la mise à jour immédiate. Sinon, un accès non authentifié aux chemins d'API est possible. La mise à jour est prête. La CISA américaine signale que la vulnérabilité critique avec une valeur CVSS maximale de 10.0 dans Ivantis pour Endpoint Manager Mobile (EPMM) avec CVE-2023-35078 doit être fermée immédiatement. Ivanti fournit une mise à jour correspondante. La vulnérabilité découverte permet un accès non authentifié à certains chemins d'API. Un attaquant ayant accès à ces…