Noticias

Vulnerabilidades activamente explotadas en Ivanti Endpoint Manager Mobile

Fecha de publicación: 

Resumen ejecutivo

Las dos vulnerabilidades identificadas se encuentran en el componente API de Ivanti Endpoint Manager Mobile 12.5.0.0 y versiones anteriores. La vulnerabilidad de mayor gravedad, calificada como Alta (CVSS 7.2), permite la ejecución remota de código. Esta amenaza, potencialmente habilita a atacantes autenticados a ejecutar código arbitrario a través de solicitudes API manipuladas. La segunda vulnerabilidad, calificada como Media (CVSS 5.3), se refiere a una omisión de autenticación. Esto significa que los atacantes pueden acceder a recursos protegidos sin las credenciales adecuadas a través de la API, lo que es una amenaza moderada que requiere planificación para su mitigación. Ambas vulnerabilidades ponen en riesgo la seguridad y privacidad de los datos de usuario.

Recursos afectados

  • Ivanti Endpoint Manager Mobile (EPMM)

Análisis técnico

  • CVE-2025-4428: La ejecución remota de código en el componente API de Ivanti Endpoint Manager Mobile 12.5.0.0 y versiones anteriores en plataformas no especificadas, permite a los atacantes autenticados ejecutar código arbitrario a través de solicitudes API manipuladas.
    • CWE-94
    • CVSS: 7.2 (alta)
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
    • Explotación: Detectada
  • CVE-2025-4427: Una omisión de autenticación en el componente API de Ivanti Endpoint Manager Mobile 12.5.0.0 y versiones anteriores permite a los atacantes acceder a recursos protegidos sin las credenciales adecuadas a través de la API.
    • CWE-288
    • CVSS: 5.3 (media)
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
    • Explotación: Detectada

Mitigación / Solución

Para los problemas de seguridad identificados en Ivanti Endpoint Manager Mobile (EPMM), el fabricante recomienda aplicar las mitigaciones de acuerdo con sus instrucciones y seguir la guía BOD 22-01 aplicable para los servicios en la nube. Si las mitigaciones no están disponibles, se sugiere descontinuar el uso del producto. Más detalles pueden encontrarse en los enlaces proporcionados: Ivanti Security Advisory para el primer problema y Ivanti Security Advisory para el segundo problema.

Referencias adicionales