Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.

Tale vulnerabilità, dovuta ad un’errata verifica dell’autenticità dei pacchetti RPM nel comando [install rpm url] per l’installazione degli strumenti della CLI (Command Line Interface) di EPMM, potrebbe consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.

Tipologia

• Privilege Escalation
• Arbitrary Code Execution

Prodotti e versioni affette

Ivanti EPMM

• 12.1.0.x, versioni precedenti alla 12.1.0.0
• 11.12.0.x, versioni precedenti alla 11.12.0.1

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.

Identificatori univoci vulnerabilità

CVE-2024-22026

Riferimenti

https://www.ivanti.com/blog/topics/security-advisory
https://help.ivanti.com/mi/help/en_us/core/12.x/rn/CoreConnectorReleaseNotes/IvantiEPMM_rn_12.x.pdf

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.