یک آسیبپذیری bypass تایید هویت در Ivanti EPMM به کاربران غیرمجاز اجازه میدهد تا بدون تایید هویت مناسب، به عملکرد یا منابع محدود برنامه دسترسی داشته باشند. این آسیب پذیری با شناسه CVE-2023-35078 و امتیاز 10.0 که رویIvanti Endpoint Manager Mobile تاثیر می گذارد، اکسپلویت شده است.
در صورت اکسپلویت موفق آسیب پذیری، مهاجم تایید هویت نشده و راه دور می تواند به اطلاعات شخصی کاربران دسترسی داشته باشد و تغییرات محدودی در سرور ایجاد کند. CVE-2023-35078 یک آسیبپذیری bypass احراز هویت است که اجازه میدهد API احراز هویت نشده از راه دور، به مسیرهای خاص دسترسی داشته باشد. مهاجم با دسترسی به این مسیرهای API میتواند به اطلاعات شناسایی شخصی (PII) مانند نام، شماره تلفن و سایر جزئیات دستگاه تلفن همراه کاربران در یک سیستم آسیبپذیر دسترسی داشته باشد. مهاجم همچنین میتواند پیکربندی را از طریق bypass تایید هویت تغییر دهد و از طریق ایجاد یک حساب اداریEPMM ، تغییرات بیشتری در یک سیستم آسیبپذیر ایجاد کند.
3 محصولات تحت تأثیر
آسیبپذیری CVE-2023-35078 همه نسخههای پشتیبانیشده، از جمله نسخههای 11.4، 11.10،11.9 ، 11.8 و نسخه های قدیمی تر را تحت تأثیر قرار میدهد.
وصله های امنیتی برای رفع آسیب پذیری Ivanti EPMM (MobileIron) منتشر شده است. با ارتقاء به نسخه-های 11.8.1.1، 11.9.1.1، 11.10.00,02این آسیب پذیری رفع خواهد شد.
منابع خبر
- 73