Vulnérabilité critique affectant Ivanti Endpoint Manager Mobile

Titre	Vulnérabilité critique affectant Ivanti Endpoint Manager Mobile
Numéro de Référence	Numéro de Référence 42952507/23
Date de publication	Date de publication 25 juillet 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Ivanti Endpoint Manager Mobile Core versions antérieures à 11.9.0.1
Ivanti Endpoint Manager Mobile Cloud versions antérieures à R87, R90

Identificateurs externes:

CVE-2023-35078

Bilan de la vulnérabilité:

Ivanti a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant son produit Ivanti Endpoint Manager Mobile. Selon Ivanti, l’exploit de cette vulnérabilité existe et il peut permettre à un attaquant distant non authentifié d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Accès à des données confidentielles

Référence:

Bulletin de sécurité d’Ivanti:

https://forums.ivanti.com/s/article/CVE-2023-35078-Remote-unauthenticated-APIaccess-vulnerability?language=en_US

Brochure:

vulnerabilite_critique_affectant_ivanti_endpoint_manager_mobile.pdf