CVE-2023-38035
CVE-2023-38035
Em resumo
O portal administrativo MICS no Ivanti MobileIron Sentry possui um problema de configuração que permite que atacantes ignorem a autenticação e acessem a interface administrativa sem credenciais válidas.
Detalhe técnico
Uma configuração Apache HTTPD insuficientemente restritiva no Ivanti MobileIron Sentry 9.18.0 e anteriores permite bypass de autenticação no portal administrativo MICS. A vulnerabilidade decorre de falha no controle de acesso (CWE-863), permitindo que atacantes não autenticados acessem funções privilegiadas com impacto crítico em confidencialidade, integridade e disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A security vulnerability in MICS Admin Portal in Ivanti MobileIron Sentry versions 9.18.0 and below, which may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · MobileIron SentryPoCs públicas encontradas — 4
githubgithub.com/horizon3ai/CVE-2023-38035★ 40githubgithub.com/LeakIX/sentryexploit★ 7githubgithub.com/mind2hex/CVE-2023-38035-MobileIron-RCE★ 1cve_referencepacketstormsecurity.com/files/174643/Ivanti-Sentry-Authentication-Bypass-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/174643/Ivanti-Sentry-Authentication-Bypass-Remote-Code-Execution.htmlhttps://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interfacehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-38035