Ivanti Endpoint Manager Mobile < 12.0.0.5、12.1.x < 12.1.0.4 の不適切な認証 (CVE-2024-7612)

high Nessus プラグイン ID 208734

概要

リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) は、リモートの認証されていない api アクセスの脆弱性の影響を受けます。

説明

リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) のバージョンは 12.0.0.5 より前、もしくは 12.1.0.4 より前です。したがって、不適切な認証の脆弱性の影響を受けます。

Nessus はこれらの問題をテストしておらず、代わりにサービスの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Ivanti Endpoint Manager Mobile バージョン 12.0.0.5、12.1.0.4 以降への更新

参考資料

http://www.nessus.org/u?6728e2b0

プラグインの詳細

深刻度: High

ID: 208734

ファイル名: ivanti_endpoint_manager_mobile_12_1_0_4.nasl

バージョン: 1.4

タイプ: local

ファミリー: Misc.

公開日: 2024/10/11

更新日: 2025/5/16

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-7612

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ivanti:mobileiron, cpe:/a:mobileiron:core

必要な KB アイテム: installed_sw/MobileIron Core

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/10/7

脆弱性公開日: 2024/10/7

参照情報

CVE: CVE-2024-7612

IAVA: 2024-A-0646-S