CSIRT Toscana Ivanti June Security Update (AL06/250610/CSIRT-ITA)
Data:
10 Giugno 2025 18:03
Impatto Sistemico
Alto (65.12)
Sintesi
Ivanti rilascia aggiornamenti di sicurezza che risolvono tre vulnerabilità, con gravità “alta”, nel prodotto Ivanti Workspace Control (IWC).
Tipologia
- Information Disclosure
- Security Feature Bypass
Prodotti e/o versioni affette
Ivanti Workspace Control (IWC), versione 10.19.0.0 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-CVE-2025-5353-CVE-CVE-2025-22463-CVE-2025-22455
- https://www.ivanti.com/blog/june-security-update
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-22455 | CVE-2025-22463 | CVE-2025-5353 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-06-2025 | 10/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link