ГлавнаяБаза уязвимостей БДУ → BDU:2025-08712
9высокая

BDU:2025-08712 (CVE-2025-6770)

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-21
Описание

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ivanti Endpoint Manager Mobile (до 12.3.0.3)Ivanti Endpoint Manager Mobile (от 12.4.0.0 до 12.4.0.3)Ivanti Endpoint Manager Mobile (от 12.5.0.0 до 12.5.0.2)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2025-6770-CVE-2025-6771?language=en_US

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2025-6770-CVE-2025-6771?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена