Fleet is open source device management software. Prior to version 4.81.0, a vulnerability in Fleet’s Windows MDM management endpoint could allow requests to be processed without proper client certificate validation. In certain circumstances, this could allow an attacker to impersonate an enrolled Windows device and retrieve sensitive configuration data. Fleet’s Windows MDM management endpoint relies on mutual TLS (mTLS) client certificates to authenticate enrolled devices. In affected versions, requests that did not present a client certificate could be incorrectly treated as trusted. As a result, an attacker with prior knowledge of a valid enrolled device identifier could potentially impersonate that device and receive configuration payloads intended for it. These payloads may contain sensitive information such as Wi-Fi or VPN configuration data, certificates, or other secrets delivered through MDM profiles. This issue does not allow enrollment of new devices, administrative access to Fleet, or compromise of the Fleet control plane. Impact is limited to the targeted Windows device. Version 4.81.0 contains a patch. If an immediate upgrade is not possible, affected Fleet users should temporarily disable Windows MDM.
Fleet versions prior to 4.81.0 contain a client certificate validation vulnerability in Windows MDM management that allows attackers to impersonate enrolled devices without proper authentication. An attacker with knowledge of a valid device identifier could retrieve sensitive configuration data including Wi-Fi credentials, VPN settings, and certificates.
تعاني نسخ Fleet السابقة من الإصدار 4.81.0 من فشل في التحقق من شهادات mTLS للعملاء في نقطة نهاية إدارة Windows MDM. يمكن للمهاجمين الذين يعرفون معرف جهاز مسجل صحيح انتحال هوية الجهاز واستقبال حمولات التكوين المقصودة له. قد تحتوي هذه الحمولات على بيانات حساسة مثل بيانات اعتماد Wi-Fi وإعدادات VPN والشهادات والأسرار الأخرى.
إصدارات Fleet السابقة للإصدار 4.81.0 تحتوي على ثغرة في التحقق من شهادات العميل في إدارة Windows MDM تسمح للمهاجمين بانتحال هوية الأجهزة المسجلة دون مصادقة صحيحة. يمكن لمهاجم لديه معرفة بمعرف جهاز صحيح استرجاع بيانات التكوين الحساسة بما في ذلك بيانات اعتماد Wi-Fi وإعدادات VPN والشهادات.
Upgrade Fleet to version 4.81.0 or later immediately. Implement network segmentation to restrict access to MDM endpoints. Monitor for suspicious requests to Windows MDM endpoints lacking valid client certificates. Review and rotate any sensitive credentials that may have been exposed through configuration payloads.
قم بترقية Fleet إلى الإصدار 4.81.0 أو أحدث فوراً. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى نقاط نهاية MDM. راقب الطلبات المريبة إلى نقاط نهاية Windows MDM التي تفتقر إلى شهادات عميل صحيحة. راجع وأعد تعيين أي بيانات اعتماد حساسة قد تكون قد تعرضت من خلال حمولات التكوين.