BDU:2025-11233

Опубликовано: 09 сент. 2025

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Ivanti

Наименование ПО

Ivanti Endpoint Manager

Версия ПО

до 2024 SU3 SR 1 (Ivanti Endpoint Manager)

до 2022 SU8 SR 2 (Ivanti Endpoint Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному средству;

- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;

- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;

- сегментирование сети для ограничения доступа к уязвимому программному обеспечению из других подсетей;

- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;

- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций:

https://forums.ivanti.com/s/article/Security-Advisory-September-2025-for-Ivanti-EPM-2024-SU3-and-EPM-2022-SU8?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://forums.ivanti.com/s/article/Security-Advisory-September-2025-for-Ivanti-EPM-2024-SU3-and-EPM-2022-SU8?language=en_US

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-9872
CVE

EPSS

Процентиль: 47%

0.0024

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-9872

CVSS3: 8.8

nvd

около 1 месяца назад

Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.

GHSA-8wf3-p67r-cxmw

CVSS3: 8.8

github

около 1 месяца назад

Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 Security Update 1 and 2022 SU8 Security Update 2 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.

EPSS

Процентиль: 47%

0.0024

Низкий

8.8 High

CVSS3

10 Critical

CVSS2