Dana 2. kolovoza 2023. godine, tvrtka Ivanti je objavila ranjivost udaljenog neovlaštenog pristupa programskom sučelju za aplikacije (engl. Application Programming Interface - API) koja zahvaća EPMM (MobileIron Core) verzije koje su zastarjele (11.2 i starije). Dana 7. kolovoza 2023. godine na popis pogođenih proizvoda, Ivanti je dodao novije zahvaćene verzije.

Ranjivost označena kao CVE-2023-35082, s CVSS ocjenom 10 od 10, aktivno se zloupotrebljava i omogućava neovlaštenom udaljenom napadaču potencijalni pristup osobnim podatcima korisnika (engl. Users Personally Identifiable Information) te ograničene promjene na poslužitelju. 

Ivanti je objavio sigurnosne zakrpe za popravak ove ranjivosti, a koja se razlikuje od CVE-2023-35078.

Tehnički detalji ključne ranjivosti popravljene ovim ažuriranjem:

CVE-2023-35082 omogućuje neovlaštenom udaljenom napadaču potencijalni pristup osobnim podatcima korisnika i ograničene promjene na poslužitelju pristupanjem neograničenim API točkama, točnije /mifs/asfV3/api/v2/*
 

Zahvaćeni proizvodi: 

Ivanti izvješćuje da ranjivost zahvaća sljedeće verzije Ivanti Endpoint Manager Mobile (EPMM):

Napomena: Starije verzije također su pogođene ovom ranjivošću i izložene riziku (MobileIron Core 11.2 nema podršku proizvođača od 15. ožujka 2022. godine).

Preporuke:

Preporuča se pregled Ivanti-jeve sigurnosne objave te nadogradnja pogođenih sustava kako bi se izbjegla potencijalna zloupotreba ove ranjivosti.

Također preporuka je pregled zapisa pristupa putem HTTP-a (http-access_log), dostupnih u mapi /var/log/httpd/ kako bi se provjerili zahtjevi koji ciljaju API točku koja sadrži /mifs/asfV3/api/v2/ u putanji. Zahtjevi s HTTP statusnim kodom 200 ukazuju na uspješne pokušaje, dok će blokirani pokušaji iskorištavanja pokazivati HTTP statusne kodove 401 ili 403.

Više informacija moguće je pročitati na poveznicama u nastavku: