CVE-2023-38035
CVE-2023-38035
En resumen
El portal administrativo MICS en Ivanti MobileIron Sentry presenta una falla de configuración que permite a los atacantes eludir la autenticación y acceder a la interfaz administrativa sin credenciales válidas.
Detalle técnico
Una configuración Apache HTTPD insuficientemente restrictiva en Ivanti MobileIron Sentry 9.18.0 y anteriores permite la elusión de autenticación en el portal administrativo MICS. La vulnerabilidad resulta de un control de acceso deficiente (CWE-863), permitiendo que atacantes no autenticados accedan a funciones privilegiadas con impacto crítico en confidencialidad, integridad y disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
A security vulnerability in MICS Admin Portal in Ivanti MobileIron Sentry versions 9.18.0 and below, which may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Ivanti · MobileIron SentryPoCs públicas encontradas — 4
githubgithub.com/horizon3ai/CVE-2023-38035★ 40githubgithub.com/LeakIX/sentryexploit★ 7githubgithub.com/mind2hex/CVE-2023-38035-MobileIron-RCE★ 1cve_referencepacketstormsecurity.com/files/174643/Ivanti-Sentry-Authentication-Bypass-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/174643/Ivanti-Sentry-Authentication-Bypass-Remote-Code-Execution.htmlhttps://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interfacehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-38035