AVIS CERTFR - 2023 - AVI - 0604
Objet : Vulnérabilité dans Ivanti Endpoint Manager Mobile
Référence : CERTFR-2023-AVI-0604
Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
Systèmes affectés
- Ivanti Endpoint Manager Mobile (EPMM), anciennement MobileIron Core, versions 11.10, 11.9 et 11.8 sans le dernier correctif de sécurité
Résumé
Une vulnérabilité a été découverte dans Ivanti Endpoint Manager Mobile et Endpoint Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données. Ivanti indique que la vulnérabilité
Solution
Une vulnérabilité a été découverte dans Ivanti Endpoint Manager Mobile et Endpoint Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.
Documentation
Bulletin de sécurité Ivanti CVE-2023-35081 du 28 juillet 2023
https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_US
Référence CVE CVE-2023-35081
https://www.cve.org/CVERecord?id=CVE-2023-35081
Dernière version du document
AVIS CERTFR - 2023 - AVI - 0898
Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2023-AVI-0898Risque(s) - Non spécifié par l'éditeur- Exécution de code arbit... Lire la suite[+]
AVIS CERTFR - 2023 - AVI - 0897
Objet : Vulnérabilité dans F5 BIG-IPRéférence : CERTFR-2023-AVI-0897Risque(s) - Exécution de code arbitraire à distance- Contournement de la politi... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
