25 Juli 2023
Ivanti bevestigde een vulnerability in zijn Endpoint Manager Mobile (EPMM). Ivanti heeft security updates uitgebracht voor de getroffen versies.
CVE-2023-35078 (CVSS 3.1: 10) is een authenticatie bypass vulnerability dat toelaat om niet geautoriseerde gebruikers toegang te geven tot de functionaliteit of inhoud van de application zonder enige vorm van authenticatie.
Betrokken Producten
- Ivanti Endpoint Manager Mobile (EPMM) versie 11.4 release 11.10 en ouder
Security Updates
Ivantie bevestigde dat exploits van CVE-2023-35078 zijn waargenomen en dat alle apparaten zo snel mogelijk moet bijgewerkt worden.
- Ivanti Endpoint Manager Mobile (EPMM) versie 11.4 release 11.10 en latere releases
Meer informatie van Ivanti link