Un equipo de investigadores de Mnemonic ha encontrado una nueva vulnerabilidad de Zero-Day en Ivanti Endpoint Manager Mobile (EPMM), que anteriormente era conocido como MobileIron Core. Esta vulnerabilidad es distinta de la vulnerabilidad de omisión de autenticación CVE-2023-35078 que fue revelada a principios de esta semana.
Ivanti Endpoint Manager Mobiles (EPMM) es un motor de gestión móvil que permite establecer políticas para dispositivos, aplicaciones y contenido, ofreciendo una solución completa para la administración empresarial.
Mnemonic, una empresa de seguridad cibernética, llevó a cabo un estudio adicional que descubrió la presencia de CVE-2023-35081, una vulnerabilidad CRÍTICA que permite a un atacante autenticado con privilegios de administrador escribir archivos arbitrarios de manera remota en el servidor.
Ivanti señaló que CVE-2023-35081 se puede explotar junto con CVE-2023-35078 para eludir las restricciones de autenticación de administrador y lista de control de acceso (ACL).
Productos Afectados
- EPMM versiones 11.4, 11.10, 11.9, 11.8 y anteriores.
Solución
- Actualizar a las versiones EPMM 11.8.1.1, 11.9.1.1 y 11.10.0.2.
Recomendación
Se recomienda a los usuarios realizar las actualizaciones correspondientes lo antes posible para proteger sus sistemas contra estas amenazas.
Referencias