CVE-2023-35078 EPMM 未授权API 访问更改

遵纪守法

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益。

漏洞描述

Ivanti Endpoint Manager Mobile (EPMM)（以前称为 MobileIron Core）中发现了 CVE-2023-35078 远程未经身份验证的 API 访问漏洞。此漏洞影响所有受支持的版本 - 版本 11.4 发布 11.10、11.9 和 11.8。旧版本/版本也面临风险。此漏洞使未经授权的远程（面向互联网）攻击者能够访问用户的个人身份信息并对服务器进行有限的更改。

风险等级

高

影响版本

Ivanti Endpoint Manager Mobile 11.10
Ivanti Endpoint Manager Mobile 11.9
Ivanti Endpoint Manager Mobile 11.8
不受支持的旧版本也会受到影响

资产确定

icon_hash="967636089"

POC

https://github.com/vchan-in/CVE-2023-35078-Exploit-POC

修复建议

Ivanti 已发布补丁并为客户提供支持资源。敦促用户和组织审查 Ivanti 的 安全建议 和 知识库文章 （需要客户登录）并应用必要的补丁。

官方补丁下载地址：

https://forums.ivanti.com/s/article/CVE-2023-35078-Remote-unauthenticated-API-access-vulnerability?language=en_US

https://forums.ivanti.com/s/article/KB-Remote-unauthenticated-API-access-vulnerability-CVE-2023-35078

攻防演练在及，后台回复“0730”获取攻防演练利器之必修高危漏洞合集。后台回复“burp”获取burp最新版（v2023.7.1汉化无cmd框版）持续更新。回复“0402”获取cs4.8汉化版+ladon11.3。