CVE-2021-3198

Ivanti MobileIron Core clish Restricted Shell Escape via OS Command Injection

CVSS 6.5 MEDIUMEPSS 3.3%CWE-78

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6.5EPSS 3.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

22 jul 2021Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

By abusing the 'install rpm url' command, an attacker can escape the restricted clish shell on affected versions of Ivanti MobileIron Core. This issue was fixed in version 11.1.0.0.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

Productos afectados

Ivanti · MobileIron Core

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.rapid7.com/blog/post/2021/06/02/untitled-cve-2021-3198-and-cve-2021-3540-mobileiron-shell-escape-privilege-escalation-vulnerabilities/