Impatto Sistemico

Critico (75.89)

Sintesi

Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2025-4427 e CVE-2025-4428 – già sanate dal vendor – per il prodotto Endpoint Manager Mobile (EPMM) di Ivanti.

Tipologia

• Remote Code Execution
• Authentication Bypass

Descrizione

È stato recentemente rilevato lo sfruttamento delle vulnerabilità CVE-2025-4427 e CVE-2025-4428 – già sanate dal vendor – per il prodotto Endpoint Manager Mobile (EPMM) di Ivanti, soluzione di gestione unificata degli endpoint progettata per aiutare le organizzazioni a gestire e proteggere dispositivi mobili, applicazioni e contenuti aziendali.

Tali vulnerabilità – di tipo “Authentication Bypass” e “Remote Code Execution” e con score CVSS v3.x rispettivamente pari a 5.3 e 7.2 – qualora sfruttate in sequenza, potrebbero consentire ad un utente malintenzionato remoto non autenticato il bypass dei meccanismi di autenticazione e l’esecuzione di codice arbitrario sui dispositivi target.

Prodotti e versioni affette

Ivanti Endpoint Manager Mobile

• 12.5.0.x, versioni precedenti alla 12.5.0.1
• 12.4.0.x, versioni precedenti alla 12.4.0.2
• 12.3.0.x, versioni precedenti alla 12.3.0.2
• 11.12.0.x, versioni precedenti alla 11.12.0.5

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.