Kritisk sårbarhet i Ivanti Mobileiron Sentry

Ivanti har rättat en kritisk sårbarhet (CVE-2023-38035, CVSS-klassning 9,8) i Ivanti Mobileiron Sentry [1]. Produkten kan användas som en gateway mellan mobila enheter och bakomliggande system [2]. Sårbarheten möjliggör för en angripare att kringgå behörighetskontroller till systemets administrationsportal och på så sätt fjärrköra skadlig kod (remote code execution, RCE). Ivanti skriver att risken för att sårbarheten kan utnyttjas är lägre för kunder som inte har administrationsportalen exponerad mot internet. Sårbarheten har enligt Ivanti utnyttjats som en nolldagssårbarhet i begränsad omfattning.

Uppdatering 2023-08-23

CISA har lagt sårbarheten till sin lista över kända utnyttjade sårbarheter. [3]

Uppdatering 2023-08-25

Ivanti har publicerat proof-of-concept (PoC) för den kritiska sårbarheten CVE-2023-38035 [4].

Påverkade produkter

Ivanti Mobileiron Sentry version 9.18.0 eller tidigare.

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter enligt instruktioner i tillverkarens säkerhetsmeddelande. Ivanti rekommenderar att blockera tillgång till administrationsportalen via internet och endast tillåta tillgång via interna administrationsnät.

Källor

[1] https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface

[2] https://help.ivanti.com/mi/help/en_us/SNTRY/9.x/gdco/SentryGuide/MobileIron_Sentry_overvi.htm

[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

[4] https://github.com/horizon3ai/CVE-2023-38035