Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Endpoint Manager Mobile (EPMM) de Ivanti

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en Endpoint Manager Mobile (EPMM) de Ivanti

Aviso
Recursos Afectados

Ivanti Endpoint Manager Mobile, versiones:

  • 11.12.0.4 y anteriores;
  • 12.3.0.1 y anteriores;
  • 12.4.0.1 y anteriores;
  • 12.5.0.0 y anteriores.
Descripción

Ivanti en su producto Endpoint Manager Mobile (EPMM) tiene 2 vulnerabilidades, una de severidad alta y otra media que, en caso de ser explotadas de forma combinada, podrían producir una ejecución no autenticada de código en remoto.

El fabricante informa que estas vulnerabilidades están siendo explotadas en un número reducido de usuarios.

Identificador
INCIBE-2025-0239

4 – Alta
Solución

Actualizar a las siguientes versiones:

  • 11.12.0.5;
  • 12.3.0.2;
  • 12.4.0.2;
  • 12.5.0.1.

Debido a que se conocen casos de que esta vulnerabilidad está siendo explotada, se recomienda actualizar los productos lo antes posible.

Detalle

Endpoint Manager Mobile (EPMM) tiene dos vulnerabilidades en las librerías open-source que emplea y que afectan al producto de la siguiente forma:

  • CVE-2025-4428, de severidad alta. Vulnerabilidad de ejecución de código en remoto, permite a atacantes ejecutar código arbitrario en el sistema afectado.
  • CVE-2025-4427, de severidad media. Vulnerabilidad de evitación de autenticación, permite a los atacantes acceder a recursos protegidos sin las debidas credenciales.

El problema afecta únicamente al producto EPMM. No se ven afectados por este problema Ivanti Neurons para MDM, la solución de gestión de endpoints unificada basada en la nube de Ivanti, Ivanti Sentry, ni ningún otro producto Ivanti.

Listado de referencias
Ivanti – Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)
Ivanti – EPMM Security Update

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.