Ranjivosti u Ivanti EPMM softveru
Dana 12. srpnja 2024., tvrtka Ivanti je objavila sigurnosno upozorenje o ranjivostima u svom softverskom rješenju Ivanti Endpoint Manager Mobile (EPMM), ranije poznatom kao MobileIron, koje mogu dovesti do udaljenog izvršavanja kôda (engl. remote code execution – RCE), zaobilaženja autentifikacije i otkrivanja osjetljivih informacija. Preporučuje se žurno ažuriranje zahvaćenih sustava.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
-
Ranjivost CVE-2024-36130 (CVSS ocjena 9.8) je nedostatak nedovoljnih autorizacijskih provjera u web komponenti EPMM-a koji omogućava neautoriziranom napadaču unutar mreže izvršavanje proizvoljnih naredbi na temeljnom operativnom sustavu uređaja.
-
Ranjivost CVE-2024-36131 (CVSS ocjena 8.8) je nedostatak nesigurne deserijalizacija u web komponenti EPMM-a koji omogućava autentificiranom udaljenom napadaču izvršavanje proizvoljnih naredbi na temeljnom operativnom sustavu uređaja.
-
Ranjivost CVE-2024-36132 (CVSS ocjena 8.2) je nedostatak nedovoljnih provjera u kontrolama autentifikacije EPMM-a koji omogućava udaljenom napadaču zaobilaženje autentifikacije i pristup osjetljivim resursima.
-
Ranjivost CVE-2024-34788 (CVSS ocjena 5.3) je nedostatak neispravne autentifikacije u web komponenti EPMM-a koji omogućava zlonamjernom udaljenom korisniku pristup potencijalno osjetljivim informacijama.
Zahvaćeni proizvodi:
-
verzije EPMM-a prije 12.1.0.1.
Preporuke:
Preporučuje se žurno ažuriranje ranjivih sustava na najnoviju dostupnu verziju.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 22.07.2024 - 11:55]