MobileIronのMDM関連脆弱性、PoCリリースでリスク上昇
MobileIronが提供する複数のモバイルデバイス管理(MDM)製品で明らかとなった既知の脆弱性について、詳細や実証コードが公開された。悪用されるリスクが高まっており、セキュリティ機関が注意を呼びかけている。
問題の脆弱性は、MobileIronが提供するモバイルデバイス管理製品において明らかとなった「CVE-2020-15505」「CVE-2020-15506」「CVE-2020-15507」。
これら脆弱性は「MobileIron Core 10.6」「MobileIron Sentry 9.8」「MobileIron Cloud」、「Enterprise Connector 10.6」「Reporting Database(RDB)」に存在。以前のバージョンも影響を受ける。
リモートよりコードを実行されるおそれがある脆弱性「CVE-2020-15505」や、認証をバイパスされるおそれがある脆弱性「CVE-2020-15506」については、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」、「クリティカル(Critical)」と評価されている。
(Security NEXT - 2020/09/15 )
ツイート
関連リンク
PR
関連記事
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
SAP、月例セキュリティアドバイザリ13件を公開