Aktywnie wykorzystywana w atakach
Ivanti Sentry Authentication Bypass Vulnerability
Ivanti — Sentry · Figuruje w katalogu CISA KEV od 2023-08-22. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2023-38035
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 100 — wyżej niż 100% wszystkich znanych CVE
Streszczenie
W MICS Admin Portal w wersjach 9.18.0 i niższych Ivanti MobileIron Sentry występuje podatność, która może umożliwić atakującemu ominięcie kontroli uwierzytelniania na interfejsie administracyjnym z powodu niewystarczająco restrykcyjnej konfiguracji Apache HTTPD.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do interfejsu administracyjnego, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Ivanti MobileIron Sentry oraz przegląd i wzmocnienie konfiguracji Apache HTTPD w celu zabezpieczenia interfejsu administracyjnego.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability in MICS Admin Portal in Ivanti MobileIron Sentry versions 9.18.0 and below, which may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.

