Team82 ha scoperto e rivelato due vulnerabilità critiche, CVE-2022-34907 e CVE-2022-34906, nel sistema di gestione dei dispositivo mobili (MDM) di FileWave. Le vulnerabilità sono sfruttabili da remoto e consentono a un utente malintenzionato di bypassare i meccanismi di autenticazione e ottenere il pieno controllo sulla piattaforma MDM e sui suoi dispositivi gestiti. CVE-2022-34907, esiste un difetto di bypass di autenticazione in FileWave MDM prima della versione 14.6.3 e 14.7.x, prima del 14.7.2. CVE-2022-34906, una chiave crittografica codificata, esiste in FileWave MDM prima della versione 14.6.3 e 14.7.x, prima del 14.7.2.
Per saperne di più: "Con la gestione arriva il rischio: trovare difetti in FileWave MDM"
CVE-2022-34906
FileWave
FileWave MDM
5.1
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
