CVE-2020-15505

MobileIron Core versões 10.3.0.3 e anteriores, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 e 10.6.0.0

Versões do MobileIron Connector 10.3.0.3 e anteriores, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 e 10.6.0.0

Versões 9.7.2 e anteriores, e 9.8.0 do MobileIron Sentry

Versão 2.0.0.1 e anteriores do MobileIron Monitor e do Reporting Database (RDB)

O problema está relacionado a um controle de acesso insuficiente nos produtos MobileIron, permitindo que um invasor remoto execute código arbitrário. Isso pode ser feito por meio de vetores não especificados, levando potencialmente à execução remota de código.

Para as versões 10.3.0.3 e anteriores do MobileIron Core, atualize para a versão 10.3.0.4 ou posterior.

Para as versões 10.4.x do MobileIron Core, atualize para a versão 10.4.0.4 ou posterior.

Para as versões 10.5.x do MobileIron Core, atualize para a versão 10.5.1.1 ou posterior.

Para as versões 10.5.2.x do MobileIron Core, atualize para a versão 10.5.2.1 ou posterior.

Para as versões 10.6.x do MobileIron Core, atualize para a versão 10.6.0.1 ou posterior.

Para as versões 10.3.0.3 e anteriores do MobileIron Connector, atualize para a versão 10.3.0.4 ou posterior.

Para as versões 10.4.x do MobileIron Connector, atualize para a versão 10.4.0.4 ou posterior.

Para as versões 10.5.x do MobileIron Connector, atualize para a versão 10.5.1.1 ou posterior.

Para as versões 10.5.2.x do MobileIron Connector, atualize para a versão 10.5.2.1 ou posterior.

Para as versões 10.6.x do MobileIron Connector, atualize para a versão 10.6.0.1 ou posterior.

Para o Mobile