Ivanti corregge la vulnerabilità 10.0 in Endpoint Manager Mobile
La CISA - Cybersecurity and Infrastructure Security Agency - avverte della vulnerabilità critica 10.0 in Ivantis Endpoint Manager Mobile (EPMM) e raccomanda l'aggiornamento immediato. Altrimenti è possibile l'accesso non autenticato ai percorsi API. L'aggiornamento è pronto. La CISA americana segnala che la vulnerabilità critica con un valore CVSS massimo di 10.0 in Ivantis per Endpoint Manager Mobile (EPMM) con CVE-2023-35078 dovrebbe essere chiusa immediatamente. Ivanti fornisce un aggiornamento corrispondente. La vulnerabilità scoperta consente l'accesso non autenticato a determinati percorsi API. Un utente malintenzionato con accesso a questi...