AVIS CERTFR - 2023 - AVI - 0604
Objet : Vulnérabilité dans Ivanti Endpoint Manager Mobile
Référence : CERTFR-2023-AVI-0604
Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
Systèmes affectés
- Ivanti Endpoint Manager Mobile (EPMM), anciennement MobileIron Core, versions 11.10, 11.9 et 11.8 sans le dernier correctif de sécurité
Résumé
Une vulnérabilité a été découverte dans Ivanti Endpoint Manager Mobile et Endpoint Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données. Ivanti indique que la vulnérabilité
Solution
Une vulnérabilité a été découverte dans Ivanti Endpoint Manager Mobile et Endpoint Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.
Documentation
Bulletin de sécurité Ivanti CVE-2023-35081 du 28 juillet 2023
https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_US
Référence CVE CVE-2023-35081
https://www.cve.org/CVERecord?id=CVE-2023-35081
Dernière version du document