Ivanti Endpoint Manager Mobile の認証されていないリモート API アクセス (CVE-2023-35082)
critical Nessus プラグイン ID 179335
Language:
概要
リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) は、リモートの認証されていない api アクセスの脆弱性の影響を受けます。説明
リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) のバージョンは、明らかにされておらず認証されていない API アクセスの脆弱性の影響を受けます。ソリューション
Ivanti Endpoint Manager Mobile バージョン 11.3 以降への更新参考資料
プラグインの詳細
深刻度: Critical
ID: 179335
ファイル名: ivanti_endpoint_manager_mobile_CVE-2023-35082.nbin
バージョン: 1.14
タイプ: remote
ファミリー: Misc.
公開日: 2023/8/3
更新日: 2024/4/23
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-35082
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mobileiron:core, cpe:/a:ivanti:mobileiron
必要な KB アイテム: installed_sw/MobileIron Core
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/7/24
脆弱性公開日: 2023/7/24
CISA の既知の悪用された脆弱性の期限日: 2024/2/8
参照情報
CVE: CVE-2023-35082
IAVA: 2023-A-0392