PT-2020-14466 · Mobileiron · Mobileiron Connector

Publicado

2020-07-07

·

Atualizado

2021-07-21

·

CVE-2020-15506

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
MobileIron Core & Connector versões 10.3.0.3 e anteriores
MobileIron Core & Connector versões 10.4.0.0 a 10.4.0.3
MobileIron Core & Connector versão 10.5.1.0
MobileIron Core & Connector versão 10.5.2.0
MobileIron Core & Connector versão 10.6.0.0
Descrição
Uma falha de contorno de autenticação permite que invasores remotos contornem os mecanismos de autenticação por meio de vetores não especificados.
Recomendações
Para as versões 10.3.0.3 e anteriores, atualize para a versão 10.3.0.4 ou posterior.
Para as versões 10.4.0.0 a 10.4.0.3, atualize para a versão 10.4.0.4 ou posterior.
Para a versão 10.5.1.0, atualize para a versão 10.5.1.1 ou posterior.
Para a versão 10.5.2.0, atualize para a versão 10.5.2.1 ou posterior.
Para a versão 10.6.0.0, atualize para a versão 10.6.0.1 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-15506

Produtos afetados

Mobileiron Connector