PT-2020-14467 · Mobileiron · Mobileiron Core
Publicado
2020-07-07
·
Atualizado
2021-07-21
·
CVE-2020-15507
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
MobileIron Core versões 10.3.0.3 e anteriores
MobileIron Core versões 10.4.0.0 a 10.4.0.3
MobileIron Core versões 10.5.1.0 a 10.5.2.0
MobileIron Core versão 10.6.0.0
Descrição
A vulnerabilidade permite que invasores remotos leiam arquivos no sistema por meio de vetores não especificados. Trata-se de uma vulnerabilidade de leitura arbitrária de arquivos que pode ser explorada por invasores remotos.
Recomendações
Para as versões 10.3.0.3 e anteriores, atualize para a versão 10.3.0.4 ou posterior.
Para as versões 10.4.0.0 a 10.4.0.3, atualize para a versão 10.4.0.4 ou posterior.
Para as versões 10.5.1.0 a 10.5.2.0, atualize para a versão 10.5.1.1 ou posterior para 10.5.1.x, e para a versão 10.5.2.1 ou posterior para 10.5.2.x.
Para a versão 10.6.0.0, atualize para a versão 10.6.0.1 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mobileiron Core