SK-CERT Bezpečnostné varovanie V20230803-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
10.0 |
Identifikátor |
MobileIron Core – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj produkt MobileIron Core, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prístup k API rozhraniu aplikácie a získanie neoprávneného prístupu k citlivým údajom, vykonanie neoprávnených zmien v systéme a spôsobenie zneprístupnenia služby. Predmetná zraniteľnosť nezasahuje Ivanti Endpoint Manager v žiadnej verzii. |
Dátum prvého zverejnenia varovania |
02.08.2023 |
CVE |
CVE-2023-35082 |
IOC |
– |
Zasiahnuté systémy |
MobileIron Core vo verzii staršej ako 11.3 |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Výrobca odporúča prejsť na produkt Ivanti Endpoint Manager, keďže produkt MobileIron Core už nie je podporovaný. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam