Katalog CVE

Aktywnie wykorzystywana w atakach

Ivanti Sentry Authentication Bypass Vulnerability

Ivanti — Sentry · Figuruje w katalogu CISA KEV od 2023-08-22. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2023-38035

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
99.95%

Percentyl 100 — wyżej niż 100% wszystkich znanych CVE

Streszczenie

W MICS Admin Portal w wersjach 9.18.0 i niższych Ivanti MobileIron Sentry występuje podatność, która może umożliwić atakującemu ominięcie kontroli uwierzytelniania na interfejsie administracyjnym z powodu niewystarczająco restrykcyjnej konfiguracji Apache HTTPD.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do interfejsu administracyjnego, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Ivanti MobileIron Sentry oraz przegląd i wzmocnienie konfiguracji Apache HTTPD w celu zabezpieczenia interfejsu administracyjnego.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability in MICS Admin Portal in Ivanti MobileIron Sentry versions 9.18.0 and below, which may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS