ГлавнаяБаза уязвимостей БДУ → BDU:2025-05712
5средняя

BDU:2025-05712

Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-28
Описание

Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core) связана с обходом аутентификации с использованием альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ivanti Endpoint Manager Mobile (до 11.12.0.4 включительно)Ivanti Endpoint Manager Mobile (от 12.3.0.0 до 12.3.0.2)Ivanti Endpoint Manager Mobile (от 12.4.0.0 до 12.4.0.2)Ivanti Endpoint Manager Mobile (12.5.0.0)
Способ устранения

Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMMhttps://profero.io/blog/ivanti-epmm-attackshttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена