MobileIron Core es una plataforma de gestión de dispositivos móviles (MDM) ampliamente utilizada por empresas y organizaciones para administrar de manera segura y eficiente dispositivos móviles dentro de sus redes. Sin embargo, como con cualquier sistema informático, ninguna plataforma está exenta de vulnerabilidades y riesgos de seguridad.
En este informe, se presenta una vulnerabilidad crítica descubierta en MobileIron Core, que podría exponer a las organizaciones a graves riesgos de seguridad y potencialmente permitir que actores malintencionados accedan, manipulen o roben datos sensibles y confidenciales.
Identificada con el código CVE-2023-35082, esta vulnerabilidad no puede subestimarse, ya que ha obtenido la calificación máxima de 10 puntos en el Sistema Común de Puntuación de Vulnerabilidades (CVSS). Esta puntuación refleja una deficiencia extraordinariamente grave que demanda una atención inmediata.
La vulnerabilidad brinda a posibles atacantes sin autenticación la posibilidad de acceder a la API en versiones desactualizadas de MobileIron Core. En caso de ser explotada, esta falla permitiría a un actor remoto no autorizado (que tenga acceso a Internet) potencialmente acceder a información personal identificable de los usuarios y realizar modificaciones restringidas en el servidor.
Productos Afectados
MobileIron Core la versión 11.2 y las anteriores.
Solución
MobileIron Core 11.3 y superior.
Recomendación
Se recomienda a los usuarios que actualicen a las versiones más recientes para proteger sus sistemas contra estas amenazas.
Referencias
- https://forums.ivanti.com/s/article/CVE-2023-35082-Remote-Unauthenticated-API-Access-Vulnerability-in-MobileIron-Core-11-2-and-older?language=en_US
- https://www.rapid7.com/blog/post/2023/08/02/cve-2023-35082-mobileiron-core-unauthenticated-api-access-vulnerability/
- https://securityonline.info/cve-2023-35082-critical-security-vulnerability-in-mobileiron-core/