Sårbarheder i Ivanti EPM og Ivanti EPMM

Der er blevet observeret flere alvorlige sårbarheder i Ivanti Endpoint Manager (EPM) & Ivanti Endpoint Manager Mobile (EPMM). 

Sårbarhederne har en CVSS-score på mellem 7,2 og 8,4 og påvirker følgende systemer:

• Ivanti Endpoint Manager 2022 SU8 og før
• Ivanti Endpoint Manager 2024 SU2 og før
• Ivanti Endpoint Manager Mobile 12.5.0.1 og før
• Ivanti Endpoint Manager Mobile 12.4.0.2 og før
• Ivanti Endpoint Manager Mobile 12.3.0.2 og før

EUVD-2025-20517 (CVE-2025-6995) og EUVD-2025-20503 (CVE-2025-6996), begge med score på 8,4, omhandler en ukorrekt anvendelse af kryptografi i agenten til Ivanti Endpoint Manager. Udnyttelse kan gøre det muligt for en ondsindet aktør at dekryptere andre brugeres adgangskoder.

EUVD-2025-20506 (CVE-2025-7037) er en "SQL injection" i Ivanti Endpoint Manager. Den kan give en ondsindet fjernaktør med administratorrettigheder muligheden for at læse vilkårlige data fra databasen. Scoren er 7,2.

EUVD-2025-20508 (CVE-2025-6770) & EUVD-2025-20528 (CVE-2025-6771) er "OS Command Injection"-sårbarheder i Ivanti Endpoint Manager Mobile (EPMM). Udnyttelse kan gøre det muligt for en ondsindet aktør med højnet privilegier, at opnå fjernkodeeksekvering på enheden. Scoren for begge sårbarheder er 7,2.

Det anbefales at følge producentens anvisninger og opdatere de sårbare installationer med det samme.