TI - CVE-2023-35082 - Remote Unauthenticated API Access Vulnerability

Beschreibung:

Die Schwachstelle CVE-2023-35082 ermöglicht einem entfernten, nicht authentifizierten Angreifer den Zugriff auf die API-Endpunkte auf einem exponierten Verwaltungsserver. Ein Angreifer kann diese API-Endpunkte verwenden, um eine Vielzahl von Vorgängen auszuführen, wie in den offiziellen API-Dokumenten beschrieben, einschließlich der Möglichkeit, personenbezogene Daten preiszugeben und Änderungen an der Plattform vorzunehmen. Sollte eine weitere Schwachstelle in der API vorhanden sein, kann ein Angreifer diese Schwachstellen miteinander verknüpfen. Beispielsweise könnte CVE-2023-35081 mit CVE-2023-35082 verkettet werden, um einem Angreifer zu ermöglichen, bösartige Webshell-Dateien auf die Appliance zu schreiben, die dann vom Angreifer ausgeführt werden können.

Betroffene Systeme:

MobileIron Core 11.2 und darunter
Endpoint Manager Mobile 11.10
Endpoint Manager Mobile 11.9
Endpoint Manager Mobile 11.8
MobileIron Core 11.7 und darunter

Behobene Versionen:

Seitens des Herstellers wird ein Update zur Verfügung gestellt. Siehe Link des Security Advisories.

Empfohlene Maßnahmen:

Wir empfehlen das Update welches vom Hersteller zur Verfügung gestellt wird einzuspielen. Link https://forums.ivanti.com/s/article/CVE-2023-35082-Remote-Unauthenticated-API-Access-Vulnerability-in-MobileIron-Core-11-2-and-older?language=en_US

Einschätzung der Bedrohung:

Da es aktuell bereits Informationen gibt, dass diese Schwachstelle bereits aktiv ausgenützt wird, schätzen wir die Bedrohungslage als hoch ein.

Weiterführende Links:

https://forums.ivanti.com/s/article/CVE-2023-35082-Remote-Unauthenticated-API-Access-Vulnerability-in-MobileIron-Core-11-2-and-older?language=en_US