CSIRT Toscana Ivanti November Security Update (AL03/251112/CSIRT-ITA)
Data:
12 Novembre 2025
Impatto Sistemico
Alto (65.12)
Sintesi
Rilasciati aggiornamenti che risolvono 3 vulnerabilità con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Tipologia
- Arbitrary File Write
- Privilege Escalation
- Remote Code Execution
Prodotti e versioni affette
- Endpoint Manager 2024, versione SU3 Security Release 1 e precedenti
- Endpoint Manager 2022, versione SU8 Security Release 2 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
N.B. Si evidenzia che per il prodotto Endpoint Manager 2022, il vendor non rilascerà alcuna patch considerata la relativa data di fine supporto (EOL).
Riferimenti
- https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2025-for-EPM-2024?language=en_US
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025?language=en_US
- https://www.ivanti.com/blog/november-2025-security-update
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-10918 | CVE-2025-11622 | CVE-2025-9713 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 12-11-2025 | 12/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
12 Novembre 2025, 11:42