Múltiples vulnerabilidades en EPMM y MDM de Ivanti
Fecha de publicación 15/10/2025
Identificador
INCIBE-2025-0565
Importancia
4 - Alta
Recursos Afectados
- Endpoint Manager Mobile: 12.6.0.1, 12.5.0.2, 12.4.0.3 y todos los anteriores.
- Neuronas Ivanti para MDM: R118 y anteriores.
Descripción
Ivanti ha publicado información sobre 7 vulnerabilidades: 5 de severidad alta y 2 medias que de ser explotadas podrían provocar una ejecución remota de código.
Solución
- Ivanti Endpoint Manager Mobile 12.6.0.2, 12.5.0.4 y 12.4.0.4.
- Neuronas Ivanti para MDM: R119.
Detalle
- La inyección de comandos del sistema operativo en el panel de administración de Ivanti EPMM anterior a las versiones 12.6.0.2, 12.5.0.4 y 12.4.0.4 permite que un atacante remoto autenticado con privilegios de administrador logre la ejecución remota de código. Se han asignado los identificadores CVE-2025-10242, CVE-2025-10243 y CVE-2025-10985.
- La falta de autorización en Ivanti Neurons para MDM anterior a R118 permite que un atacante remoto autenticado con privilegios de administrador cancele la inscripción de dispositivos arbitrarios, lo que provoca que el dispositivo objetivo desaparezca de la interfaz de usuario de Unified Endpoint Manager. Aún no se ha asignado identificador CVE.
- Una omisión de MFA en el proceso de autenticación de Ivanti Neurons para MDM anterior a R119 permite que un atacante autenticado remoto omita la autenticación de dos factores. Aún no se ha asignado identificador CVE.
CVE
Listado de referencias
Etiquetas
