Múltiples vulnerabilidades en Endpoint Manager de Ivanti
Ivanti Endpoint Manager: versiones 2024 SU4 y anteriores.
Ivanti ha publicado un aviso de seguridad informando sobre 4 vulnerabilidades: 1 de severidad crítica y 3 altas, que de ser explotas, podrían permitir a un atacante ejecutar código JavaScript de su elección, escribir archivos en el servidor o ejecutar código arbitrario.
Actualizar a la versión 2024 SU4 SR1.
CVE-2025-10573: un Cross-Site Scripting almacenado podría permitir que un atacante remoto, no autenticado, ejecute JavaScript arbitrario en una sesión de administrador. Se requiere la interacción del usuario.
Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores y su detalle se puede consultar en el enlace de las referencias: CVE-2025-13659, CVE-2025-13661 y CVE-2025-13662.
