HR EN
Naslovnica » Sigurnosne objave » Višestruke ranjivosti u Ivanti Endpoint Manager Mobile (EPMM) softveru

Višestruke ranjivosti u Ivanti Endpoint Manager Mobile (EPMM) softveru

Dana 15. svibnja 2024. godine, tvrtka Ivanti objavila je sigurnosno upozorenje kojim se adresiraju višestruke ranjivosti u softveru Ivanti Endpoint Manager Mobile (EPMM), ranije poznatog pod nazivom MobileIron. Napadač iskorištava navedene nedostatke kako bi izvršio proizvoljne naredbe na uređaju.
Preporučuje se žurno ažuriranje zahvaćenih sustava na najnovije dostupne ispravljene verzije radi ublažavanja rizika štetnih posljedica povezanih s navedenim ranjivostima.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem: 
  • Ranjivost CVE-2024-22026 (CVSS ocjena 6.7), je ranjivost lokalnog eskaliranja privilegija koja omogućuje autentificiranom korisniku, izrađivanjem i isporukom zlonamjernog RPM paketa, izvršavanje proizvoljnih naredbi s privilegijama root korisnika.
  • Ranjivosti CVE-2023-46806 i CVE-2023-46807 (obje s CVSS ocjenom 6.7), su ranjivosti SQL umetanja (engl. SQL Injection - SQLi) u web komponenti EPMM-a, koje omogućuju autentificiranom korisniku s odgovarajućim privilegijama pristup ili izmjenu podataka u temeljnoj bazi podataka.
Zahvaćeni proizvodi:
  • Verzije Ivanti Endpoint Manager Mobile (EPMM) 12.0 i ranije.
Preporuke:
Preporučuje se žurno ažuriranje ranjivog proizvoda na verziju 12.1.0.0 (u trenutku pisanja objave) ili najnoviju dostupnu inačicu.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 24.05.2024 - 15:50]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana