نرمافزار Endpoint Manager Mobile (EPMM) یک موتور مدیریت موبایل است که توسط شرکت Ivanti ارائه شده است و به IT اجازه میدهد که سیاستهایی برای دستگاههای موبایل، برنامهها و محتوا تعیین کند. این نرمافزار قابلیتهای مدیریت دستگاه موبایل، مدیریت برنامه موبایل و مدیریت محتوای موبایل را فراهم میکند.
یک آسیبپذیری bypass تایید هویت در Ivanti EPMM به کاربران غیرمجاز اجازه میدهد تا بدون تایید هویت مناسب، به عملکرد یا منابع محدود برنامه دسترسی داشته باشند. این آسیب پذیری با شناسه CVE-2023-35078 و امتیاز 10.0 که روی Ivanti Endpoint Manager Mobile تاثیر میگذارد، اکسپلویت شده است.
در صورت اکسپلویت موفق آسیب پذیری، مهاجم تایید هویت نشده و راه دور میتواند به اطلاعات شخصی کاربران دسترسی داشته باشد و تغییرات محدودی در سرور ایجاد کند. CVE-2023-35078 یک آسیبپذیری bypass احراز هویت است که اجازه میدهد API احراز هویت نشده از راه دور، به مسیرهای خاص دسترسی داشته باشد. مهاجم با دسترسی به این مسیرهای API میتواند به اطلاعات شناسایی شخصی (PII) مانند نام، شماره تلفن و سایر جزئیات دستگاه تلفن همراه کاربران در یک سیستم آسیبپذیر دسترسی داشته باشد. مهاجم همچنین میتواند پیکربندی را از طریق bypass تایید هویت تغییر دهد و از طریق ایجاد یک حساب اداریEPMM ، تغییرات بیشتری در یک سیستم آسیبپذیر ایجاد کند.
محصولات تحت تأثیر
آسیبپذیری CVE-2023-35078 همه نسخههای پشتیبانیشده، از جمله نسخههای 11.4، 11.10،11.9 ، 11.8 و نسخه های قدیمی تر را تحت تأثیر قرار میدهد.
وصله های امنیتی برای رفع آسیب پذیری Ivanti EPMM (MobileIron) منتشر شده است. با ارتقاء به نسخههای 11.8.1.1، 11.9.1.1، 11.10.00,02این آسیب پذیری رفع خواهد شد.
