Home > Security Bulletins > Ivanti Sentry Vulnerabilities

Ivanti Sentry Vulnerabilities

22 August 2023

Ivanti bevestigde een kwetsbaarheid in zijn Sentry product (MobileIron Sentry). Ivanti heeft beveiligingsherstel voor de getroffen versies vrijgegeven met behulp van een RPM-script. CVE-2023-38035 (CVSS 3.1:9.8) is een kwetsbaarheid voor het omzeilen van authenticatie waarmee ongeautoriseerde gebruikers toegang kunnen krijgen tot gevoelige API’s die worden gebruikt om Ivanti Sentry op het beheerderspaneel te configureren. Deze exploit wordt gebruikt als poort 8443 wordt blootgesteld aan het internet.

Betrokken producten

Ivanti Sentry versie 9.18 en eerder

Beveiligingsupdates

Ivantie bevestigde dat er exploits van CVE-2023-38035 zijn waargenomen en dat alle apparaten zo snel mogelijk moeten worden bijgewerkt en vervolgens de RPM-scripts moeten gebruiken die beschikbaar zijn voor de ondersteunde scripts.

Meer informatie van Ivanti, link