CVE-2023-35082
CVE-2023-35082
Em resumo
Uma falha no Ivanti EPMM versão 11.10 e antigas permite que invasores acessem recursos protegidos sem fazer login. É crítico porque elimina completamente o sistema de autenticação.
Detalhe técnico
Uma vulnerabilidade de bypass de autenticação no Ivanti EPMM ≤11.10 permite que atacantes não autenticados acessem funcionalidades e recursos restritos. A falha possibilita o acesso direto a features protegidas da aplicação sem credenciais válidas, comprometendo completamente os controles de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access restricted functionality or resources of the application without proper authentication. This vulnerability is unique to CVE-2023-35078 announced earlier.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Ivanti · EPMMPoCs públicas encontradas — 1
githubgithub.com/Chocapikk/CVE-2023-35082★ 4⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →