accessible-http:cve-2023-35078
Apdraudējuma apraksts:
Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Ivanti Endpoint Manager Mobile (EPMM), iespējams, ir pakļauta ievainojamībai CVE-2023-35078.
Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, neautentificēts lietotājs/uzbrucējs var veikt limitētas izmaiņas serverī, kā piekļūt lietotāju informācijai.
Šī ievainojamība skar sekojošas versijas:
- Ivanti Endpoint Manager Mobile (EPMM) (11.10, 11.9, 11.8)
Nepieciešams veikt attiecīgos programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.
Papildu informācija pieejama šeit:
- https://www.ivanti.com/blog/cve-2023-35078-new-ivanti-epmm-vulnerability
- https://www.rapid7.com/blog/post/2023/07/26/etr-cve-2023-35078-critical-api-access-vulnerability-ivanti-in-endpoint-manager-mobile/
English
What happened:
You received this e-mail because your Ivanti Endpoint Manager Mobile (EPMM) could be vulnerable to CVE-2023-35078.
In detail, successful exploitation of this vulnerability enables an unauthorized, remote (internet-facing) actor to potentially access users’ personally identifiable information and make limited changes to the server.
Affected versions:
- Ivanti Endpoint Manager Mobile (EPMM) (11.10, 11.9, 11.8)
Upgrading to the latest version of Ivanti Endpoint Manager Mobile (EPMM) to protect your environment from threats. We also suggest evaluating whether or not your service should be accessible from the public internet.
More info:
- https://www.ivanti.com/blog/cve-2023-35078-new-ivanti-epmm-vulnerability
- https://www.rapid7.com/blog/post/2023/07/26/etr-cve-2023-35078-critical-api-access-vulnerability-ivanti-in-endpoint-manager-mobile/