MobileIron Multiple Products

Die Schwachstelle betrifft mehrere Produkte der MobileIron-Reihe von Ivanti, einer Lösung für die Verwaltung mobiler Endgeräte im Unternehmen. Anfällig sind die Komponenten Core und Connector, der Zugangsdienst Sentry sowie die Monitor and Reporting Database (RDB). In diesen Produkten steckt ein Fehler, der eine entfernte Codeausführung ermöglicht: Ein Angreifer kann aus der Ferne eigenen Programmcode auf dem betroffenen System einschleusen und ausführen und so die Kontrolle über die Verwaltungsinfrastruktur erlangen. Die genauen Angriffswege werden nicht offengelegt. Da diese Systeme typischerweise zentral die Konfiguration und den Zugriff zahlreicher mobiler Geräte steuern und häufig aus dem Internet erreichbar sind, ist eine Übernahme besonders folgenreich: Über die kompromittierte Verwaltungsschicht lassen sich potenziell alle angebundenen Endgeräte und die darüber laufenden Unternehmensdaten beeinflussen.