Kritisk sårbarhet i Ivanti Endpoint Manager for Mobile

Ivanti har publicerat ett säkerhetsråd som adresserar fyra sårbarheter. Den mest allvarliga (CVE-2024-36130) graderas till 9.8 enligt CVSS-klassificeringen. Bristen ligger i autentiseringskontrollen i webbgränssnittet. Ett lycket angrepp möjliggör för en oautentiserad angripare att exekvera godtycklig kod på det underliggande operativsystemet. [1]

I ett separat säkerhetstråd från Ivanti beskrivs ytterligare en sårbahet i form av en SQL-injection (CVE-2024-37381), också denna i Ivanti Endpoint Manager for Mobile. Denna har klassificering 8.4. Se Ivantis säkerhetsråd för en delaljerad guide för hur sårbarheten kan åtgärdas. [2]

Påverkade produkter

Ivanti Endpoint Manager for Mobile före version 11.12.0.3
Ivanti Endpoint Manager for Mobile före version 12.0.0.3
Ivanti Endpoint Manager for Mobile före version 12.1.0.1

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna snarast möjligt.

Källor

[1] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024?language=en_US

[2] https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024?language=en_US