Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ivanti lanza un parche urgente para la vulnerabilidad de día cero de EPMM bajo explotación activa
  • Tecnología

Ivanti lanza un parche urgente para la vulnerabilidad de día cero de EPMM bajo explotación activa

teknomers 25 de Temmuz de 2023 (Last updated: 25 de Temmuz de 2023) 2 minutes read
Ivanti lanza un parche urgente para la vulnerabilidad de día


Ivanti advierte a los usuarios que actualicen su software de administración de dispositivos móviles Endpoint Manager Mobile (EPMM) (anteriormente MobileIron Core) a la última versión que corrige una vulnerabilidad de día cero explotada activamente.

Doblado CVE-2023-35078, el problema se ha descrito como una vulnerabilidad de acceso remoto a la API sin autenticar que afecta a las versiones 11.10, 11.9 y 11.8 de la versión 11.4 admitida actualmente, así como a las versiones anteriores. Tiene la calificación de gravedad máxima de 10 en la escala CVSS.

“Una vulnerabilidad de omisión de autenticación en Ivanti EPMM permite a los usuarios no autorizados acceder a funciones o recursos restringidos de la aplicación sin la autenticación adecuada”, dijo la empresa. dicho en un escueto aviso.

“Si se explota, esta vulnerabilidad permite que un actor remoto no autorizado (con acceso a Internet) acceda potencialmente a la información de identificación personal de los usuarios y realice cambios limitados en el servidor”.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo que un adversario con acceso a las rutas API podría explotarlas para obtener información de identificación personal (PII), como nombres, números de teléfono y otros detalles de dispositivos móviles para usuarios en un sistema vulnerable.

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

“Un atacante también puede realizar otros cambios de configuración, incluida la creación de una cuenta administrativa de EPMM que puede realizar más cambios en un sistema vulnerable”, CISA agregado.

La firma de software de TI con sede en Utah dijo además que está al tanto de la explotación activa del error contra un “número muy limitado de clientes”, pero no reveló detalles adicionales sobre la naturaleza de los ataques o la identidad del actor de amenazas detrás de ellos.

Los parches para el problema están disponibles en las versiones 11.8.1.1, 11.9.1.1 y 11.10.0.2, de acuerdo a al investigador de seguridad Kevin Beaumont.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Comunicado del Trabzonspor sobre la última situación del Hüseyin Türkmen
Next: Prófugo catalán emerge como potencial rey en el estancamiento de las elecciones en España

Related Stories

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a
  • Tecnología

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a la vista

teknomers 11 de Temmuz de 2026
iPhone Ultra: se revela su batería, y podría ser menos
  • Tecnología

iPhone Ultra: se revela su batería, y podría ser menos generosa de lo esperado

teknomers 11 de Temmuz de 2026
Para vlogger durante todo el verano, Amazon rebaja la cámara
  • Tecnología

Para vlogger durante todo el verano, Amazon rebaja la cámara Insta360 X5 y su pack de accesorios esenciales en un -22%

teknomers 10 de Temmuz de 2026

You May Have Missed

España-Bélgica: ¿por qué no hubo penalti por la mano de
  • Deporte

España-Bélgica: ¿por qué no hubo penalti por la mano de Rodri en el área?

teknomers 11 de Temmuz de 2026
  • General

EE. UU. impone nuevas sanciones relacionadas con Irán mientras aumenta el conflicto.

teknomers 11 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Inglaterra, favorita para llegar a las semifinales, según el entrenador de Noruega

teknomers 11 de Temmuz de 2026
  • Cultura

Llamado a donaciones: ¡devuelve sus alas al molino de Artenay!

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.