Ivanti Endpoint Manager Mobile の認証されていないリモート API アクセス (CVE-2023-35082)

critical Nessus プラグイン ID 179335

概要

リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) は、リモートの認証されていない api アクセスの脆弱性の影響を受けます。

説明

リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) のバージョンは、明らかにされておらず認証されていない API アクセスの脆弱性の影響を受けます。

ソリューション

Ivanti Endpoint Manager Mobile バージョン 11.3 以降への更新

参考資料

http://www.nessus.org/u?7e7f6a39

http://www.nessus.org/u?0a63691a

プラグインの詳細

深刻度: Critical

ID: 179335

ファイル名: ivanti_endpoint_manager_mobile_CVE-2023-35082.nbin

バージョン: 1.17

タイプ: remote

ファミリー: Misc.

公開日: 2023/8/3

更新日: 2024/6/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-35082

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ivanti:mobileiron, cpe:/a:mobileiron:core

必要な KB アイテム: installed_sw/MobileIron Core

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/7/24

脆弱性公開日: 2023/7/24

CISA の既知の悪用された脆弱性の期限日: 2024/2/8

参照情報

CVE: CVE-2023-35082

IAVA: 2023-A-0392