Vulnérabilité critique affectant Ivanti Endpoint Manager Mobile

Titre	Vulnérabilité critique affectant Ivanti Endpoint Manager Mobile
Numéro de Référence	Numéro de Référence 43053107/23
Date de publication	Date de publication 31 juillet 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Ivanti Endpoint Manager Mobile Core 11.10, 11.9 et 11.8 et versions antérieures

Identificateurs externes:

CVE-2023-35081

Bilan de la vulnérabilité:

Ivanti a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant son produit Ivanti Endpoint Manager Mobile. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter des commandes malicieuses.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Exécution de commandes malicieuses.

Référence:

Bulletin de sécurité d’Ivanti:

https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_US

Brochure:

vulnerabilite_critique_affectant_ivanti_endpoint_manager_mobile_0.pdf