← Menace / CVE-2023-38035
CVE-2023-38035
Critique Ransomware
Ivanti Sentry Authentication Bypass Vulnerability.
Ivanti · Sentry
Exploitabilité (EPSS)
99.9 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
22 août 2023
échéance CISA · 12 sept. 2023
Description
Ivanti Sentry, formerly known as MobileIron Sentry, contains an authentication bypass vulnerability that may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-863 · Autorisation incorrecte
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗