CVE-2020-15505
CVE-2020-15505
Em resumo
Uma falha crítica no software de segurança MobileIron permite que atacantes executem código malicioso remotamente em sistemas afetados sem autenticação ou interação do usuário. Isso poderia dar aos atacantes controle total sobre a infraestrutura de gerenciamento de dispositivos móveis da empresa.
Detalhe técnico
Vulnerabilidade de execução remota de código afetando componentes MobileIron Core, Connector, Sentry e RDB através de vetores de ataque não especificados (CWE-706). Não requer autenticação prévia; a exploração resulta em execução de código arbitrário com privilégios de sistema em versões 10.6.0.0 e anteriores.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability in MobileIron Core & Connector versions 10.3.0.3 and earlier, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 and 10.6.0.0; and Sentry versions 9.7.2 and earlier, and 9.8.0; and Monitor and Reporting Database (RDB) version 2.0.0.1 and earlier that allows remote attackers to execute arbitrary code via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/161097/MobileIron-MDM-Hessian-Based-Java-Deserialization-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/161097/MobileIron-MDM-Hessian-Based-Java-Deserialization-Remote-Code-Execution.htmlhttps://cwe.mitre.org/data/definitions/41.htmlhttps://perchsecurity.com/perch-news/cve-spotlight-mobileiron-rce-cve-2020-15505/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-15505https://www.mobileiron.com/en/blog/mobileiron-security-updates-available