Endpoint Manager Mobile (EPMM)

Die Schwachstelle betrifft Ivanti Endpoint Manager Mobile (EPMM), die frühere MobileIron Core, eine Lösung zur Verwaltung mobiler Endgeräte. Es handelt sich um eine Umgehung der Authentifizierung: Bestimmte Schnittstellen (API-Pfade) der Anwendung sind erreichbar, ohne dass sich der Zugreifende ordnungsgemäß anmelden muss. Ein nicht angemeldeter Angreifer kann auf diesem Weg auf eigentlich geschützte Funktionen und Daten zugreifen. Dadurch lassen sich personenbezogene Informationen der erfassten Nutzer auslesen – etwa Namen, Telefonnummern und weitere Details zu den verwalteten Mobilgeräten. Darüber hinaus kann der Angreifer Konfigurationsänderungen vornehmen: Software auf registrierten Geräten installieren und Sicherheitsprofile verändern. Damit reicht die Auswirkung über das reine Auslesen von Daten hinaus bis zur aktiven Manipulation der verwalteten Endgeräte. Betroffen sind Organisationen, die ihre mobilen Geräteflotten über diese Plattform administrieren.