Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
Publié le 14 mai 2025 00:00
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Endpoint Manager Mobile versions 11.12.0.x antérieures à 11.12.0.5
- Endpoint Manager Mobile versions 12.3.0.x antérieures à 12.3.0.2
- Endpoint Manager Mobile versions 12.4.0.x antérieures à 12.4.0.2
- Endpoint Manager Mobile versions 12.5.0.x antérieures à 12.5.0.1
Résumé
[Mise à jour du 15 mai 2025]
Une preuve de concept est publiquement disponible sur Internet.
[Publication initiale]
Le 13 mai 2025, Ivanti a publié deux avis de sécurité concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428. L'utilisation combinée de ces deux vulnérabilités permet l'exécution de code arbitraire à distance pour un utilisateur non authentifié.
Ivanti indique que ces vulnérabilités sont activement exploitées.
Solutions
Le CERT-FR recommande l'application des correctifs dans les plus brefs délais.
Ivanti indique que la mise en place de listes de contrôle d'accès au niveau de l'API [1] permet de limiter la menace. De plus l'éditeur peut mettre à disposition une mesure de contournement sous la forme d'un fichier RPM.
Documentation