Ivanti October Security Update (AL06/251014/CSIRT-ITA)

Data:
14 Ottobre 2025

Impatto Sistemico

Alto (65.12)

Sintesi

Rilevate 13 nuove vulnerabilità, di cui 2 con gravità “alta” nel prodotto Ivanti Endpoint Manager.

Tipologia

Remote Code Execution
Privilege escalation

Prodotti e versioni affette

Endpoint Manager 2024, versione SU3 Security Release 1 e precedenti
Endpoint Manager 2022, versione SU8 Security Release 2 e precedenti

Azioni di mitigazione

In attesa del rilascio degli aggiornamenti di sicurezza, si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor, riportate nel bollettino di sicurezza nella sezione Riferimenti.

N.B. Si evidenzia che per il prodotto Endpoint Manager 2022, il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL).

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025

CVE

CVE-ID
CVE-2025-11622	CVE-2025-9713

Change log

Versione	Note	Data
1.0	Pubblicato il 14-10-2025	14/10/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

14 Ottobre 2025, 14:58

CSIRT Toscana

CSIRT Toscana