Ivanti Endpoint Manager Mobile（EPMM，原名 MobileIron Core）11.11.0.0 之前的版本受到身份验证绕过漏洞的影响，未经授权的用户可在没有适当身份验证的情况下访问应用程序的受限功能或资源。

11.11.0.0 より前のバージョンの Ivanti Endpoint Manager Mobile (EPMM) (旧 MobileIron Core) は、認証バイパスの脆弱性の影響を受け、権限のないユーザーが、正しい認証なしで制限されている機能やアプリケーションのリソースにアクセスする可能性がありました。

11.11.0.0 之前的 Ivanti Endpoint Manager Mobile (EPMM) (前稱 MobileIron Core) 受到驗證繞過弱點影響，未經授權的使用者可以在未經過適當驗證的情況下，存取應用程式的受限功能或資源。

Ivanti Endpoint Manager Mobile (EPMM), formerly MobileIron Core, versions before 11.11.0.0 suffer from an authentication bypass vulnerability, allowing unauthorized users to access restricted functionality or resources of the application without proper authentication.

The version of Ivanti Endpoint Manager Mobile, formerly MobileIron Core, running on the remote host is < 11.3. It is, therefore, affected by an undisclosed unauthenticated API access vulnerability.

Note that Nessus has not tested for these issues but has instead relied only on the service's self-reported version number.

The version of Ivanti Endpoint Manager Mobile, formerly MobileIron Core, running on the remote host is affected by an undisclosed unauthenticated API access vulnerability.

リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) のバージョンは < 11.3 です。したがって、公開されておらず、認証されていない API アクセス脆弱性の影響を受けます。

Nessus はこれらの問題をテストしておらず、代わりにサービスの自己報告されたバージョン番号にのみ依存しています。

遠端主機上執行的 Ivanti Endpoint Manager Mobile (之前稱為 MobileIron Core) 的版本低於 11.3。因此會受到一個不明的未經驗證 API 存取弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據服務自我報告的版本號碼作出判斷。

远程主机上运行的 Ivanti Endpoint Manager Mobile（旧称 MobileIron Core）为低于 11.3 的版本。因而受到未公开未经认证的 API 访问漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据服务自我报告的版本号进行判断。

リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) のバージョンは、明らかにされておらず認証されていない API アクセスの脆弱性の影響を受けます。

远程主机上运行的 Ivanti Endpoint Manager Mobile（旧称 MobileIron Core）版本受到未公开的未经身份验证的 API 访问漏洞影响。

遠端主機上執行的 Ivanti Endpoint Manager Mobile (之前稱為 MobileIron Core) 受到未公開的未經驗證 API 存取弱點影響。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114355	Ivanti Endpoint Manager Mobile < 11.11.0.0 身份验证绕过	Web App Scanning	Component Vulnerability	2024/6/28	2024/6/28	critical
114355	Ivanti Endpoint Manager Mobile < 11.11.0.0 認証バイパス	Web App Scanning	Component Vulnerability	2024/6/28	2024/6/28	critical
114355	Ivanti Endpoint Manager Mobile < 11.11.0.0 驗證繞過	Web App Scanning	Component Vulnerability	2024/6/28	2024/6/28	critical
114355	Ivanti Endpoint Manager Mobile < 11.11.0.0 Authentication Bypass	Web App Scanning	Component Vulnerability	2024/6/28	2024/6/28	critical
179336	Ivanti Endpoint Manager Mobile < 11.3 Remote Unauthenticated API Access (CVE-2023-35082)	Nessus	Misc.	2023/8/3	2025/8/12	critical
179335	Ivanti Endpoint Manager Mobile Remote Unauthenticated API Access (CVE-2023-35082)	Nessus	Misc.	2023/8/3	2025/11/3	critical
179336	Ivanti Endpoint Manager Mobile < 11.3 の認証されていないリモート API アクセス (CVE-2023-35082)	Nessus	Misc.	2023/8/3	2025/8/12	critical
179336	Ivanti Endpoint Manager Mobile < 11.3 遠端未經驗證的 API 存取 (CVE-2023-35082)	Nessus	Misc.	2023/8/3	2025/8/12	critical
179336	Ivanti Endpoint Manager Mobile < 11.3 未经身份验证的远程 API 访问 (CVE-2023-35082)	Nessus	Misc.	2023/8/3	2025/8/12	critical
179335	Ivanti Endpoint Manager Mobile の認証されていないリモート API アクセス (CVE-2023-35082)	Nessus	Misc.	2023/8/3	2025/11/3	critical
179335	Ivanti Endpoint Manager Mobile 未经身份验证的远程 API 访问 (CVE-2023-35082)	Nessus	Misc.	2023/8/3	2025/11/3	critical
179335	Ivanti Endpoint Manager Mobile 遠端未經驗證的 API 存取 (CVE-2023-35082)	Nessus	Misc.	2023/8/3	2025/11/3	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical