9высокая
BDU:2025-05713
Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-21
Описание
Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Ivanti Endpoint Manager Mobile (до 11.12.0.4 включительно)Ivanti Endpoint Manager Mobile (от 12.3.0.0 до 12.3.0.2)Ivanti Endpoint Manager Mobile (от 12.4.0.0 до 12.4.0.2)Ivanti Endpoint Manager Mobile (12.5.0.0)
Способ устранения
Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи