Ivanti EPMM: Remote Code Execution Schwachstellen (CVE-2025-4427, CVE-2025-4428) - Updates verfügbar

14. Mai 2025

Beschreibung

Ivanti veröffentlichte am 13. Mai Updates & Sicherheitsadvisories zu zwei Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM). Die verkettete Ausnutzung der beiden Lücken kann zur unauthentifizierten Ausführung von Schadcode genutzt werden. Ivanti gibt an die Ausnutzung dieser Lücken auf einer limitierten Anzahl an Systemen, bereits vor der Veröffentlichtung des Advisories, beobachtet zu haben.

CVE-Nummern: CVE-2025-4427, CVE-2025-4428
CVSS Score: 7.2 (Hoch)

Auswirkungen

Durch Ausnutzen der Schwachstellen können Angreifer aus der Ferne und ohne Authentifizierung beliebigen Code ausführen und auf sensible Informationen zugreifen. Dies ermöglicht potenziell eine vollständige Kompromittierung von Ivanti EPMM Systemen welche eine verwundbare Version nutzen.

Betroffene Systeme

  • Ivanti Endpoint Manager Mobile
    • 11.12.0.4 und niedriger
    • 12.3.0.1 und niedriger
    • 12.4.0.1 und niedriger
    • 12.5.0.0 und niedriger

Abhilfe

Die am 13. Mai veröffentlichten Hotfixes (Versionsnummern 11.12.0.5, 12.3.0.2, 12.4.0.2 und 12.5.0.1) beheben diese Sicherheitslücken. Es wird dringend empfohlen, das Update umgehend einzuspielen.

Als temporäre Maßnahme bis zum Update kann der Zugriff auf die betroffenen Komponenten mithilfe der integrierten ACL-Funktionalität oder eigener Firewall-Regeln eingeschränkt werden.

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.


Informationsquelle(n):

Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM

Ivanti System Manager Guide - Access Control Lists: Portal ACLs
https://help.ivanti.com/mi/help/en_us/core/12.x/sys/CoreSystemManager/Access_Control_Lists__Po.htm