CVE-2023-35078
CVE-2023-35078
Em resumo
Uma falha no Ivanti EPMM permite que invasores ignorem a autenticação e acessem recursos protegidos sem fornecer credenciais válidas. É crítico porque qualquer pessoa na rede pode tomar controle total do sistema.
Detalhe técnico
Bypass de autenticação (CWE-287) no Ivanti EPMM possibilita acesso não autenticado a funcionalidades restritas da aplicação devido a validação insuficiente de credenciais. Não há pré-condições especiais necessárias e o impacto é acesso completo e não autorizado aos recursos e controles protegidos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication bypass vulnerability in Ivanti EPMM allows unauthorized users to access restricted functionality or resources of the application without proper authentication.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Ivanti · Endpoint Manager MobilePoCs públicas encontradas — 7
githubgithub.com/vaishnochaitanya/CVE-2023-35078-Exploit-POC★ 117githubgithub.com/lager1/CVE-2023-35078★ 5githubgithub.com/raytheon0x21/CVE-2023-35078★ 5githubgithub.com/0nsec/CVE-2023-35078★ 1githubgithub.com/emanueldosreis/nmap-CVE-2023-35078-Exploit★ 1githubgithub.com/synfinner/CVE-2023-35078★ 0githubgithub.com/Blue-number/CVE-2023-35078★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://forums.ivanti.com/s/article/CVE-2023-35078-Remote-unauthenticated-API-access-vulnerabilityhttps://forums.ivanti.com/s/article/KB-Remote-unauthenticated-API-access-vulnerability-CVE-2023-35078https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-35078https://www.cisa.gov/news-events/alerts/2023/07/24/ivanti-releases-security-updates-endpoint-manager-mobile-epmm-cve-2023-35078https://www.ivanti.com/blog/cve-2023-35078-new-ivanti-epmm-vulnerability