Risques

  • Atteinte à l'intégrité des données
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Ivanti Endpoint Manager Mobile (EPMM), anciennement MobileIron Core, versions 11.10, 11.9 et 11.8 sans le dernier correctif de sécurité

Les anciennes versions sont également affectées, mais n'étant plus supportées, ne recevront pas de correctif de sécurité.

Résumé

Une vulnérabilité a été découverte dans Ivanti Endpoint Manager Mobile et Endpoint Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.

Ivanti indique que la vulnérabilité CVE-2023-35081 est activement exploitée dans le cadre d'attaques ciblées, tout comme la vulnérabilité CVE-2023-35078.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation