bencede
New member
Önceden MobileIron olarak bilinen Ivanti Endpoint Manager Mobile (EPMM), parolası olmayan saldırganların İnternetten yararlanabilecekleri bir güvenlik açığına sahiptir. Üretici güncellemeler sağlar, ancak bu bilgilere erişimi kısıtlar.
Duyuru
Güvenlik açığı (CVE-2023-35078), desteklenen 11.10, 11.9 ve 11.8 sürümlerinin yanı sıra eski kullanım ömrü sonu yüklemelerini etkiler. İlki için üretici 11.8.1.1, 11.9.1.1 ve 11.10.0.2 güncellemelerini sağlar ve bunların yüklenmesini şiddetle tavsiye eder. Artık desteklenmeyen sürümler için, görünüşe göre boşluğu geçici olarak dolduran bir RPM var.
Garip bilgi politikası
Ivanti’ye göre bu büyük güvenlik sorununun yakın zamanda kapatılan CVE-2023-25690 deliğiyle hiçbir ilgisi yok. Danışma belgesinden, görünüşe göre zaten aktif olarak kullanıldığı görülebilir. Talep üzerine Ivanti, etkilenen müşterilere potansiyel olarak etkilenen sistemlerin analizine yardımcı olacak bir belge sağlayacaktır. Ancak bu, bir gizlilik anlaşması (NDA) kapsamındadır. Ivanti MobileIron MDM kimliği doğrulanmamış API erişimi CVE-2023-35078 için ilişkili KB girişine de yalnızca oturum açıldıktan sonra erişilebilir. Bu garip bilgi politikasının nedeni tarafımızca bilinmemektedir.
(Evet)
Haberin Sonu
Duyuru
Güvenlik açığı (CVE-2023-35078), desteklenen 11.10, 11.9 ve 11.8 sürümlerinin yanı sıra eski kullanım ömrü sonu yüklemelerini etkiler. İlki için üretici 11.8.1.1, 11.9.1.1 ve 11.10.0.2 güncellemelerini sağlar ve bunların yüklenmesini şiddetle tavsiye eder. Artık desteklenmeyen sürümler için, görünüşe göre boşluğu geçici olarak dolduran bir RPM var.
Garip bilgi politikası
Ivanti’ye göre bu büyük güvenlik sorununun yakın zamanda kapatılan CVE-2023-25690 deliğiyle hiçbir ilgisi yok. Danışma belgesinden, görünüşe göre zaten aktif olarak kullanıldığı görülebilir. Talep üzerine Ivanti, etkilenen müşterilere potansiyel olarak etkilenen sistemlerin analizine yardımcı olacak bir belge sağlayacaktır. Ancak bu, bir gizlilik anlaşması (NDA) kapsamındadır. Ivanti MobileIron MDM kimliği doğrulanmamış API erişimi CVE-2023-35078 için ilişkili KB girişine de yalnızca oturum açıldıktan sonra erişilebilir. Bu garip bilgi politikasının nedeni tarafımızca bilinmemektedir.
(Evet)
Haberin Sonu