الثغرات ›

CVE-2023-35078

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jul 25, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Endpoint Manager Mobile Authentication Bypass Vulnerability — Ivanti Endpoint Manager Mobile (EPMM, previously branded MobileIron Core) contains an authentication bypass vulnerability that allows unauthenticated access to specific API paths. An attacker with access to these API paths can access personally identifiable information (PII) such as names, phone numbers, and other mobile device details for users on a vulnerable system. An attacker can also make other configuration changes including installing software and modifying security profiles on registered devices.

🤖 ملخص AI

Ivanti Endpoint Manager Mobile contains a critical authentication bypass vulnerability allowing unauthenticated access to sensitive APIs. Attackers can extract PII, install malware, and modify device security profiles without credentials.

📄 الوصف (العربية)

ثغرة Ivanti EPMM تسمح للمهاجمين بتجاوز آليات المصادقة والوصول مباشرة إلى مسارات واجهات برمجية حساسة. يمكن للمهاجمين استخراج معلومات شخصية حساسة عن المستخدمين والأجهزة المسجلة وتنفيذ تغييرات تكوينية ضارة.

🤖 ملخص تنفيذي (AI)

Ivanti Endpoint Manager Mobile يحتوي على ثغرة حرجة في المصادقة تسمح بالوصول غير المصرح إلى واجهات برمجية حساسة. يمكن للمهاجمين استخراج البيانات الشخصية وتثبيت البرامج الضارة وتعديل ملفات تعريف أمان الأجهزة.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 01:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078 T1556

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Ivanti Endpoint Manager Mobile to the latest patched version. Implement network segmentation to restrict API access, deploy WAF rules to block suspicious API requests, monitor authentication logs for unauthorized access attempts, and conduct forensic analysis for potential data breaches.

🔧 خطوات المعالجة (العربية)

قم بتحديث Ivanti Endpoint Manager Mobile فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة لتقييد وصول واجهات برمجية، ونشر قواعد جدار الحماية لحجب طلبات واجهات برمجية مريبة، ومراقبة سجلات المصادقة لمحاولات الوصول غير المصرح، وإجراء تحليل الطب الشرعي للخروقات المحتملة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Endpoint Manager Mobile (EPMM)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.47%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-08-15

تاريخ النشر 2023-07-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-35078

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب