CVE-2023-35078
CVE-2023-35078
En resumen
Una vulnerabilidad en Ivanti EPMM permite a atacantes eludir la autenticación y acceder a funciones protegidas sin proporcionar credenciales. Es crítico porque cualquier persona sin autorización puede obtener control total del sistema.
Detalle técnico
Bypass de autenticación (CWE-287) en Ivanti EPMM permite acceso no autenticado a funcionalidades restringidas mediante validación insuficiente de credenciales. No requiere precondiciones especiales y resulta en acceso completo no autorizado a recursos y controles protegidos del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authentication bypass vulnerability in Ivanti EPMM allows unauthorized users to access restricted functionality or resources of the application without proper authentication.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Ivanti · Endpoint Manager MobilePoCs públicas encontradas — 7
githubgithub.com/vaishnochaitanya/CVE-2023-35078-Exploit-POC★ 117githubgithub.com/lager1/CVE-2023-35078★ 5githubgithub.com/raytheon0x21/CVE-2023-35078★ 5githubgithub.com/0nsec/CVE-2023-35078★ 1githubgithub.com/emanueldosreis/nmap-CVE-2023-35078-Exploit★ 1githubgithub.com/synfinner/CVE-2023-35078★ 0githubgithub.com/Blue-number/CVE-2023-35078★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://forums.ivanti.com/s/article/CVE-2023-35078-Remote-unauthenticated-API-access-vulnerabilityhttps://forums.ivanti.com/s/article/KB-Remote-unauthenticated-API-access-vulnerability-CVE-2023-35078https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-35078https://www.cisa.gov/news-events/alerts/2023/07/24/ivanti-releases-security-updates-endpoint-manager-mobile-epmm-cve-2023-35078https://www.ivanti.com/blog/cve-2023-35078-new-ivanti-epmm-vulnerability