Alvorlige sårbarheder i Ivanti Endpoint Manager (EPM)

Eskil Sørensen

10.14.2025 11:04

Der er blevet observeret flere alvorlige sårbarheder i Ivanti Endpoint Manager (EPM).

Sårbarhederne har id’erne EUVD-2025-34088 (CVE-2025-9713) og EUVD-2025-34086 (CVE-2025-11622) med CVSS-scorer på hhv. 8,8 og 7,8.

De berørte systemer er:

Ivanti Endpoint Manager 2022 SU8 SR2
Ivanti Endpoint Manager 2024 SU3 SR1

EUVD-2025-34088 er en "Path traversal" i Ivanti Endpoint Manager kan give en fjern, ondsindet aktør, muligheden for at udføre fjernkode. Brugerinteraktion er dog krævet før en udnyttelse kan ske.

EUVD-2025-34086 skaber en usikker deserialisering i Ivanti Endpoint Manager, der kan gøre det muligt for en lokal autentificeret aktør at forhøje deres privilegier.

Det anbefales at opdatere den(de) sårbare installation(er) med det samme.

Bemærk, at Ivanti EPM version 2022 er udgået pr. oktober 2025, og vigtige sikkerhedsforbedringer er blevet implementeret i Ivanti EPM version 2024. Dette reducerer væsentligt risikoen for de nævnte sårbarheder. Ivanti anbefaler, at kunder holder sig opdateret med den nyeste version af EPM for at få fordele af sikkerhedsopdateringer, og de nyeste funktioner.

Læs mere

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025?language=en_US

Sårbarhed