Múltiples vulnerabilidades en EPMM y MDM de Ivanti
- Endpoint Manager Mobile: 12.6.0.1, 12.5.0.2, 12.4.0.3 y todos los anteriores.
- Neuronas Ivanti para MDM: R118 y anteriores.
Ivanti ha publicado información sobre 7 vulnerabilidades: 5 de severidad alta y 2 medias que de ser explotadas podrían provocar una ejecución remota de código.
- Ivanti Endpoint Manager Mobile 12.6.0.2, 12.5.0.4 y 12.4.0.4.
- Neuronas Ivanti para MDM: R119.
- La inyección de comandos del sistema operativo en el panel de administración de Ivanti EPMM anterior a las versiones 12.6.0.2, 12.5.0.4 y 12.4.0.4 permite que un atacante remoto autenticado con privilegios de administrador logre la ejecución remota de código. Se han asignado los identificadores CVE-2025-10242, CVE-2025-10243 y CVE-2025-10985.
- La falta de autorización en Ivanti Neurons para MDM anterior a R118 permite que un atacante remoto autenticado con privilegios de administrador cancele la inscripción de dispositivos arbitrarios, lo que provoca que el dispositivo objetivo desaparezca de la interfaz de usuario de Unified Endpoint Manager. Aún no se ha asignado identificador CVE.
- Una omisión de MFA en el proceso de autenticación de Ivanti Neurons para MDM anterior a R119 permite que un atacante autenticado remoto omita la autenticación de dos factores. Aún no se ha asignado identificador CVE.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.