CVE-2023-35082
CVE-2023-35082
En resumen
Un fallo en Ivanti EPMM versión 11.10 y anteriores permite que atacantes accedan a recursos protegidos sin iniciar sesión. Es crítico porque elimina completamente el sistema de autenticación.
Detalle técnico
Una vulnerabilidad de omisión de autenticación en Ivanti EPMM ≤11.10 permite que atacantes no autenticados accedan a funcionalidades y recursos restringidos. La falla posibilita acceso directo a características protegidas de la aplicación sin credenciales válidas, comprometiendo totalmente los controles de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access restricted functionality or resources of the application without proper authentication. This vulnerability is unique to CVE-2023-35078 announced earlier.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Ivanti · EPMMPoCs públicas encontradas — 1
githubgithub.com/Chocapikk/CVE-2023-35082★ 4⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →