آسیب پذیری بحرانی درEndpoint Manager Mobile (EPMM)

نرم‌افزار Endpoint Manager Mobile (EPMM) یک موتور مدیریت موبایل است که توسط شرکت Ivanti ارائه شده است و به IT اجازه می‌دهد که سیاست‌هایی برای دستگاه‌های موبایل، برنامه‌ها و محتوا تعیین کند. این نرم‌افزار قابلیت‌های مدیریت دستگاه موبایل، مدیریت برنامه موبایل و مدیریت محتوای موبایل را فراهم می‌کند.

یک آسیب‌پذیری bypass تایید هویت در Ivanti EPMM به کاربران غیرمجاز اجازه می‌دهد تا بدون تایید هویت مناسب، به عملکرد یا منابع محدود برنامه دسترسی داشته باشند. این آسیب پذیری با شناسه CVE-2023-35078 و امتیاز 10.0 که روی Ivanti Endpoint Manager Mobile تاثیر می‌گذارد، اکسپلویت شده است.

در صورت اکسپلویت موفق آسیب پذیری، مهاجم تایید هویت نشده و راه دور می‌تواند به اطلاعات شخصی کاربران دسترسی داشته باشد و تغییرات محدودی در سرور ایجاد کند. CVE-2023-35078  یک آسیب‌پذیری bypass احراز هویت است که اجازه می‌دهد API احراز هویت نشده از راه دور، به مسیرهای خاص دسترسی داشته باشد. مهاجم با دسترسی به این مسیرهای API  می‌تواند به اطلاعات شناسایی شخصی  (PII) مانند نام، شماره تلفن و سایر جزئیات دستگاه تلفن همراه کاربران در یک سیستم آسیب‌پذیر دسترسی داشته باشد. مهاجم همچنین می‌تواند پیکربندی را از طریق bypass تایید هویت تغییر دهد و از طریق ایجاد یک حساب اداریEPMM ، تغییرات بیشتری در یک سیستم آسیب‌پذیر ایجاد کند.

محصولات تحت تأثیر

آسیب‌پذیری CVE-2023-35078 همه نسخه‌های پشتیبانی‌شده، از جمله نسخه‌های 11.4، 11.10،11.9 ، 11.8 و نسخه های قدیمی تر را تحت تأثیر قرار می‌دهد.

وصله های امنیتی برای رفع آسیب پذیری Ivanti EPMM (MobileIron) منتشر شده است. با ارتقاء به نسخه‌های 11.8.1.1، 11.9.1.1، 11.10.00,02این آسیب پذیری رفع خواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید