Impatto Sistemico

Alto (68.97)

Sintesi

Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della CVE-2025-61932, vulnerabilità “critica” che interessa il prodotto Motex Lanscope Endpoint Manager, nella versione on-premise. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati remoti di eseguire codice arbitrario sui sistemi interessati.

Tipologia

Remote Code Execution

Descrizione e potenziali impatti

Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della CVE-2025-61932, vulnerabilità “critica” che interessa il prodotto Motex Lanscope Endpoint Manager, nella versione on-premise.

Tale vulnerabilità–di tipo “ Improper Verification of Source ” e con score CVSS v3.1 pari a 9.8–è causata da un controllo inadeguato dell’origine delle richieste in entrata, e potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi target.

Prodotti e/o versioni affette

Motex Lanscope Endpoint Manager, versione on-premise

• Tutte le versioni precedenti alla 9.3.2.7
• 9.3.3.x, versioni precedenti alla 9.3.3.9
• 9.4.0.x, versioni precedenti alla 9.4.0.5
• 9.4.1.x, versioni precedenti alla 9.4.1.5
• 9.4.2.x, versioni precedenti alla 9.4.2.6
• 9.4.3.x, versioni precedenti alla 9.4.3.8
• 9.4.4.x, versioni precedenti alla 9.4.4.6
• 9.4.5.x, versioni precedenti alla 9.4.5.4
• 9.4.6.x, versioni precedenti alla 9.4.6.3
• 9.4.7.x, versioni precedenti alla 9.4.7.3​

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile al link nella sezione Riferimenti.