accessible-http:cve-2023-35082
Apdraudējuma apraksts:
Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Ivanti komponente MobileIron Core, iespējams, ir pakļauta ievainojamībai CVE-2023-35082.
Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, neautentificēts lietotājs/uzbrucējs var piekļūt API menedžmenta serverim.
Šī ievainojamība skar sekojošas versijas:
- MobileIron Core (11.2 un vecākas)
Nepieciešams veikt attiecīgos programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.
Papildu informācija pieejama šeit:
- https://forums.ivanti.com/s/article/CVE-2023-35082-Remote-Unauthenticated-API-Access-Vulnerability-in-MobileIron-Core-11-2-and-older?language=en_US
- https://www.tarlogic.com/blog/cve-2023-35082/
English
What happened:
You received this e-mail because your Ivanti component MobileIron Core could be vulnerable to CVE-2023-35082.
In detail, successful exploitation of this vulnerability could allow to gain access to API endpoints on the exposed management server without the need for authentication.
Affected versions:
- MobileIron Core (11.2 un vecākas)
Upgrading to the latest version to protect your environment from threats. We also suggest evaluating whether or not your service should be accessible from the public internet.
More info:
- https://forums.ivanti.com/s/article/CVE-2023-35082-Remote-Unauthenticated-API-Access-Vulnerability-in-MobileIron-Core-11-2-and-older?language=en_US
- https://www.tarlogic.com/blog/cve-2023-35082/