accessible-http:cve-2023-35082

Apdraudējuma apraksts:

Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Ivanti komponente MobileIron Core, iespējams, ir pakļauta ievainojamībai CVE-2023-35082.
Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, neautentificēts lietotājs/uzbrucējs var piekļūt API menedžmenta serverim.

Šī ievainojamība skar sekojošas versijas:

• MobileIron Core (11.2 un vecākas)

Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.

Papildu informācija pieejama šeit:

• https://forums.ivanti.com/s/article/CVE-2023-35082-Remote-Unauthenticated-API-Access-Vulnerability-in-MobileIron-Core-11-2-and-older?language=en_US
• https://www.tarlogic.com/blog/cve-2023-35082/

*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English

What happened:
You received this e-mail because your Ivanti component MobileIron Core could be vulnerable to CVE-2023-35082.
In detail, successful exploitation of this vulnerability could allow to gain access to API endpoints on the exposed management server without the need for authentication.

Affected versions:

• MobileIron Core (11.2 un vecākas)

What to do:
Upgrading to the latest version to protect your environment from threats. We also suggest evaluating whether or not your service should be accessible from the public internet.

More info:

• https://forums.ivanti.com/s/article/CVE-2023-35082-Remote-Unauthenticated-API-Access-Vulnerability-in-MobileIron-Core-11-2-and-older?language=en_US
• https://www.tarlogic.com/blog/cve-2023-35082/

* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.