Ivanti Endpoint Manager Mobile < 11.10.0.4 / 11.11.x < 11.11.0.2 多個弱點
critical Nessus Plugin ID 187129
語系:
概要
遠端主機上執行的 Ivanti Endpoint Manager Mobile (之前稱為 MobileIron Core) 受到多個弱點影響。說明
遠端主機上執行的 Ivanti Endpoint Manager Mobile (之前稱為 MobileIron Core) 的版本低於 11.10.0.4 或低於 11.11.0.2 的 11.11.x 版。因此,會受到多個弱點影響。- 發現一個安全性弱點,未經驗證的威脅執行者可在裝置註冊處理程序期間假冒任何現有使用者。此問題會造成重大的安全性風險,因為它會造成未經授權的存取,並可能導致使用者帳戶和資源誤用。
(CVE-2023-39335)
- 有一個安全性弱點,知道已註冊裝置識別碼的威脅執行者可以藉此存取和擷取敏感資訊,包括裝置和環境設定詳細資料以及密碼。
此弱點會造成嚴重的安全性風險,可能導致機密資料洩漏以及系統完整性受損。(CVE-2023-39337)
請注意,Nessus 並未測試這些問題,而是僅依據服務自我報告的版本號碼作出判斷。
解決方案
更新至 Ivanti Endpoint Manager Mobile 11.10.0.4、11.11.0.2、11.12.0.0 或更新版本另請參閱
http://www.nessus.org/u?bf18bc2b
Plugin 詳細資訊
嚴重性: Critical
ID: 187129
檔案名稱: ivanti_endpoint_manager_mobile_11_12.nasl
版本: 1.1
類型: combined
代理程式: unix
系列: Misc.
已發布: 2023/12/20
已更新: 2023/12/21
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-39335
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ivanti:mobileiron, cpe:/a:mobileiron:core
必要的 KB 項目: installed_sw/MobileIron Core
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/11/9
弱點發布日期: 2023/11/9
參考資訊
CVE: CVE-2023-39335, CVE-2023-39337