Ivanti Endpoint Manager Mobile < 11.12.0.5 / < 12.3.0.2 / < 12.4.0.2 / < 12.5.0.1 驗證繞過

high Web App Scanning Plugin ID 114794

概要

Ivanti Endpoint Manager Mobile < 11.12.0.5 / < 12.3.0.2 / < 12.4.0.2 / < 12.5.0.1 驗證繞過

說明

11.12.0.5 之前的版本或 12.3.x 之前的 12.3.0.2 或 12.4.x 之前的 12.4.0.2 或 12.5.x 之前的 12.5.0.1 之前的 Ivanti Endpoint Manager Mobile (EPMM) (之前稱為 MobileIron Core) 受到一個驗證繞過弱點影響其允許未經授權的使用者存取在未經適當驗證的情況下使用應用程式的受限功能或資源。

解決方案

Ivanti Endpoint Manager Mobile 的 11.12.0.5、 12.3.0.2、 12.4.0.2、 12.5.0.1 版或最新版本的更新。

另請參閱

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM

Plugin 詳細資訊

嚴重性: High

ID: 114794

類型: remote

已發布: 2025/5/22

已更新: 2025/5/22

掃描範本: basic, full, pci, scan

風險資訊

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: High

基本分數: 9

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-4428

CVSS v3

風險因素: High

基本分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 評分資料來源: CVE-2025-4428

弱點資訊

CPE: cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/5/12

弱點發布日期: 2025/5/8

CISA 已知遭惡意利用弱點到期日: 2025/6/9

參考資訊

CVE: CVE-2025-4427, CVE-2025-4428