CSIRT Toscana Vulnerabilità in BeyondTrust (AL02/250729/CSIRT-ITA)
Data:
29 Luglio 2025 12:40
Impatto Sistemico
Medio (63.07)
Sintesi
BeyondTrust ha rilasciato aggiornamenti per correggere due vulnerabilità con gravità “alta” relativamente al prodotto Privilege Management per Windows, noto anche come Endpoint Privilege Management (EPM), soluzione di sicurezza che consente alle organizzazioni di gestire i privilegi, applicando il principio del privilegio minimo, sui dispositivi di tipo endpoint. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di elevare i propri privilegi e/o di eludere i meccanismi di sicurezza sui sistemi target.
Tipologia
- Elevation of Privilege
- Security Feature Bypass
Prodotti e/o versioni affette
- Privilege Management per Windows, versioni precedent alla 25.4.270.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://www.beyondtrust.com/trust-center/security-advisories/bt25-05
- https://www.beyondtrust.com/trust-center/security-advisories/bt25-06
- https://www.beyondtrust.com/trust-center/security-advisories
CVE
| CVE-ID | |
|---|---|
| CVE-2025-2297 | %20CVE-2025-6250 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 29-07-2025 | 29/07/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link