Fleet is open source device management software. In versions prior to 4.80.1, a vulnerability in Fleet’s Android MDM Pub/Sub handling could allow unauthenticated requests to trigger device unenrollment events. This may result in unauthorized removal of individual Android devices from Fleet management. If Android MDM is enabled, an attacker could send a crafted request to the Android Pub/Sub endpoint to unenroll a targeted Android device from Fleet without authentication. This issue does not grant access to Fleet, allow execution of commands, or provide visibility into device data. Impact is limited to disruption of Android device management for the affected device. Version 4.80.1 fixes the issue. If an immediate upgrade is not possible, affected Fleet users should temporarily disable Android MDM.
Fleet versions prior to 4.80.1 contain an authentication bypass vulnerability in Android MDM Pub/Sub handling that allows unauthenticated attackers to trigger device unenrollment events. This vulnerability could result in unauthorized removal of Android devices from Fleet management, causing service disruption.
تؤثر هذه الثغرة على نظام إدارة الأجهزة المحمولة Fleet عند تفعيل Android MDM. يمكن للمهاجمين إرسال طلبات مصنوعة إلى نقطة نهاية Android Pub/Sub لإلغاء تسجيل أجهزة Android المستهدفة دون الحاجة إلى المصادقة. تقتصر التأثيرات على انقطاع إدارة الأجهزة دون الوصول إلى بيانات الأجهزة أو تنفيذ الأوامر.
إصدارات Fleet السابقة للإصدار 4.80.1 تحتوي على ثغرة تجاوز المصادقة في معالجة Android MDM Pub/Sub تسمح للمهاجمين غير المصرح لهم بتشغيل أحداث إلغاء تسجيل الأجهزة. قد تؤدي هذه الثغرة إلى إزالة غير مصرح بها لأجهزة Android من إدارة Fleet مما يسبب انقطاع الخدمة.
Upgrade Fleet to version 4.80.1 or later immediately. If immediate upgrade is not possible, temporarily disable Android MDM functionality until patching can be completed. Implement network-level access controls to restrict access to the Android Pub/Sub endpoint.
قم بترقية Fleet إلى الإصدار 4.80.1 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل وظيفة Android MDM مؤقتاً حتى يتمكن من إكمال التصحيح. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية Android Pub/Sub.