{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Ivanti Endpoint Manager Mobile ist eine mobile Verwaltungssoftware zur Verwaltung von Richtlinien für mobile Geräte, Anwendungen und Inhalte.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Ivanti Endpoint Manager Mobile ausnutzen, um Sicherheitsvorkehrungen zu umgehen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-3107 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3107.json" }, { "category" : "self", "summary" : "WID-SEC-2024-3107 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3107" }, { "category" : "external", "summary" : "Ivant iSecurity Advisory vom 2024-10-08", "url" : "https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2024-7612" } ], "source_lang" : "en-US", "title" : "Ivanti Endpoint Manager Mobile: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen", "tracking" : { "current_release_date" : "2024-10-10T22:00:00.000+00:00", "generator" : { "date" : "2024-10-11T08:12:02.941+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.8" } }, "id" : "WID-SEC-W-2024-3107", "initial_release_date" : "2024-10-08T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-10-08T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2024-10-10T22:00:00.000+00:00", "number" : "2", "summary" : "Produktauswahl korrigiert" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<12.1.0.4", "product" : { "name" : "Ivanti Endpoint Manager Mobile <12.1.0.4", "product_id" : "T038258" } }, { "category" : "product_version", "name" : "12.1.0.4", "product" : { "name" : "Ivanti Endpoint Manager Mobile 12.1.0.4", "product_id" : "T038258-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:ivanti:endpoint_manager_mobile:12.1.0.4" } } } ], "category" : "product_name", "name" : "Endpoint Manager Mobile" } ], "category" : "vendor", "name" : "Ivanti" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-7612", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Ivanti Endpoint Manager Mobile. Dieser Fehler existiert wegen einer unsicheren Berechtigung, die den Zugriff auf oder die Änderung von Konfigurationsdateien ohne entsprechende Berechtigung ermöglicht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen." } ], "product_status" : { "known_affected" : [ "T038258" ] }, "release_date" : "2024-10-08T22:00:00.000+00:00", "title" : "CVE-2024-7612" } ] }