Après la première vulnérabilité 10.0 dans Ivanti Endpoint Manager Mobile (EPMM) en juillet, le BSI met à nouveau en garde contre une autre vulnérabilité 10.0. Cette fois, la vulnérabilité CVE-2023-35082 affecte toutes les versions de l'EPMM. Un script pour fermer la vulnérabilité est disponible. Cependant : Les anciennes versions ne peuvent plus être protégées !
Après l'Office fédéral de la sécurité de l'information (BSI) déjà averti en juillet d'une vulnérabilité de l'Endpoint Manager Mobile - EPMM (anciennement MobileIron Core)., le fabricant Ivanti a maintenant publié des informations sur une autre faille de sécurité. La vulnérabilité est répertoriée sous le numéro CVE (Common Vulnerabilities and Exposures) CVE-2023-35082 et a à nouveau un score CVSS de 10.0, ce qui la rend critique.
Contournement d'authentification possible à nouveau
Alors que seules les anciennes versions de l'EPMM étaient répertoriées comme affectées dans la première vulnérabilité, la fuite de sécurité CVE-2023-35082 affecte désormais toutes les versions à tous les niveaux. La vulnérabilité est similaire à la vulnérabilité CVE-2023-35078 récemment découverte et activement exploitée. Il permet à un attaquant non authentifié depuis Internet d'accéder aux endpoints de l'API (contournement d'authentification). L'accès à l'API peut être utilisé pour obtenir des informations personnelles telles que des noms, des numéros de téléphone et d'autres détails, ou pour apporter des modifications de configuration limitées. C'est ainsi que le BSI l'explique dans son avertissement de sécurité actuel au format PDF.
Le script de mise à jour ne peut être utilisé que pour les nouvelles versions !
Pour les versions de produit concernées d'EPMM ou de MobileIron Core 11.10 à 11.3, Ivanti fournit un script pour fermer la vulnérabilité. Aucune mesure d'atténuation n'est disponible pour les versions 11.2 et inférieures en fin de vie. Il est donc nécessaire de mettre à jour vers une version plus récente – de préférence 11.10. Un logo client est requis pour une information étendue sur le site Web Ivanti.
Plus sur Ivanti.com
À propos d'Ivanti La force de l'informatique unifiée. Ivanti connecte l'informatique aux opérations de sécurité de l'entreprise pour mieux gouverner et sécuriser le lieu de travail numérique. Nous identifions les actifs informatiques sur les PC, les appareils mobiles, les infrastructures virtualisées ou dans le centre de données - qu'ils soient sur site ou dans le cloud. Ivanti améliore la prestation de services informatiques et réduit les risques commerciaux grâce à son expertise et à des processus automatisés. En utilisant des technologies modernes dans l'entrepôt et sur l'ensemble de la chaîne d'approvisionnement, Ivanti aide les entreprises à améliorer leur capacité de livraison, sans modifier les systèmes backend.