Уязвимост, открита в Ivanti Endpoint Manager Mobile (EPMM, по-рано с марка MobileIron Core), позволява неупълномощен достъп до API. Нападател с достъп до API може да получи достъп до лична информация (PII), като имена, телефонни номера и други подробности за мобилни устройства за потребители на уязвима система. Нападателят може също да направи промени в конфигурацията, включително създаване на EPMM административен акаунт, който може да направи допълнителни промени в уязвима система.
Тази уязвимост (CVE-2023-35078) засяга поддържаните EPMM версии 11.10, 11.9 и 11.8. По-старите, неподдържани версии също са засегнати.
CERT България препоръчва потребителите и организациите да се запознаят с Ivanti’s Security Advisory и Knowledge Base Article и да приложат необходимите корекции.