Ivanti Endpoint Manager Mobile の認証されていないリモート API アクセス (CVE-2023-35078)

critical Nessus プラグイン ID 179167

概要

リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) は、リモートの認証されていない api アクセスの脆弱性の影響を受けます。

説明

リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) のバージョンは、明らかにされておらず認証されていない API アクセスの脆弱性の影響を受けます。

ソリューション

Ivanti Endpoint Manager Mobile バージョン 11.8.1.1、11.9.1.1、または 11.10.0.2 以降への更新

参考資料

http://www.nessus.org/u?d43cfc54

http://www.nessus.org/u?1598cf70

プラグインの詳細

深刻度: Critical

ID: 179167

ファイル名: ivanti_endpoint_manager_mobile_CVE-2023-35078.nbin

バージョン: 1.13

タイプ: remote

ファミリー: Misc.

公開日: 2023/8/1

更新日: 2024/4/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-35078

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mobileiron:core, cpe:/a:ivanti:mobileiron

必要な KB アイテム: installed_sw/MobileIron Core

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/7/24

脆弱性公開日: 2023/7/24

CISA の既知の悪用された脆弱性の期限日: 2023/8/15

参照情報

CVE: CVE-2023-35078

IAVA: 2023-A-0383