Serwery MobileIron Enterprise MDM atakowane przez DDoS

utworzone przez | paź 28, 2020 | Aktualizacje

ProduktMobileIron Core & Connector, wersje 10.3.0.3 i wcześniejsze, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 i 10.6.0.0
Sentry, wersje 9.7.2 i wcześniejsze, 9.8.0
Monitor and Reporting Database (RDB), wersja 2.0.0.1 i wcześniejsze
Numer CVECVE-2020-15505
Krytyczność9.8 / 10
AktualizacjaTAK
OpisLuka umożliwia zdalnym atakującym wykonanie dowolnego kodu za pośrednictwem nieokreślonych wektorów.
Linkhttps://www.mobileiron.com/en/blog/mobileiron-security-updates-available
ProduktMobileIron Core, wersje 10.3.0.3 i wcześniejsze, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 i 10.6.0.0
Numer CVECVE-2020-15507
Krytyczność7.5 / 10
AktualizacjaTAK
OpisLuka umożliwia zdalnym atakującym odczytywanie plików w systemie za pośrednictwem nieokreślonych wektorów.
Linkhttps://www.mobileiron.com/en/blog/mobileiron-security-updates-available
ProduktMobileIron Core & Connector, wersje 10.3.0.3 i wcześniejsze, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 i 10.6.0.0
Numer CVECVE-2020-15506
Krytyczność9.8 / 10
AktualizacjaTAK
OpisLuka umożliwia zdalnym atakującym ominięcie mechanizmów uwierzytelniania za pośrednictwem nieokreślonych wektorów.
Linkhttps://www.mobileiron.com/en/blog/mobileiron-security-updates-available