Source |
The Hacker News |
Identifiant |
8365033 |
Date de publication |
2023-08-03 09:36:00 (vue: 2023-08-03 05:06:35) |
Titre |
Les chercheurs découvrent le contournement pour une vulnérabilité critique Ivanti EPMM récemment corrigée Researchers Discover Bypass for Recently Patched Critical Ivanti EPMM Vulnerability |
Texte |
Les chercheurs en cybersécurité ont découvert un contournement pour une vulnérabilité activement exploitée active récemment dans certaines versions d'Ivanti Endpoint Manager Mobile (EPMM), ce qui a incité Ivanti à exhorter les utilisateurs à mettre à jour la dernière version du logiciel.
Suivi comme CVE-2023-35082 (score CVSS: 10.0) et découvert par Rapid7, le problème "permet aux attaquants non authentifiés d'accéder à l'API dans les anciens non soutenus
Cybersecurity researchers have discovered a bypass for a recently fixed actively exploited vulnerability in some versions of Ivanti Endpoint Manager Mobile (EPMM), prompting Ivanti to urge users to update to the latest version of the software.
Tracked as CVE-2023-35082 (CVSS score: 10.0) and discovered by Rapid7, the issue "allows unauthenticated attackers to access the API in older unsupported |
Envoyé |
Oui |
Condensat |
2023 35082 access actively allows api as cve attackers bypass critical cvss cybersecurity discover discovered endpoint epmm exploited fixed have issue ivanti latest manager mobile older patched prompting rapid7 recently researchers score: software some tracked unauthenticated unsupported update urge users version versions vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★
|
Move |
|