Vulnerabilidades activamente explotadas en Ivanti Endpoint Manager Mobile
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Las dos vulnerabilidades identificadas se encuentran en el componente API de Ivanti Endpoint Manager Mobile 12.5.0.0 y versiones anteriores. La vulnerabilidad de mayor gravedad, calificada como Alta (CVSS 7.2), permite la ejecución remota de código. Esta amenaza, potencialmente habilita a atacantes autenticados a ejecutar código arbitrario a través de solicitudes API manipuladas. La segunda vulnerabilidad, calificada como Media (CVSS 5.3), se refiere a una omisión de autenticación. Esto significa que los atacantes pueden acceder a recursos protegidos sin las credenciales adecuadas a través de la API, lo que es una amenaza moderada que requiere planificación para su mitigación. Ambas vulnerabilidades ponen en riesgo la seguridad y privacidad de los datos de usuario.
Para los problemas de seguridad identificados en Ivanti Endpoint Manager Mobile (EPMM), el fabricante recomienda aplicar las mitigaciones de acuerdo con sus instrucciones y seguir la guía BOD 22-01 aplicable para los servicios en la nube. Si las mitigaciones no están disponibles, se sugiere descontinuar el uso del producto. Más detalles pueden encontrarse en los enlaces proporcionados: Ivanti Security Advisory para el primer problema y Ivanti Security Advisory para el segundo problema.
