exploitDog

CVE-2025-11622

Опубликовано: 13 окт. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Insecure deserialization in Ivanti Endpoint Manager before version 2024 SU4 allows a local authenticated attacker to escalate their privileges.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*

Версия до 2024 (исключая)

cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su1:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su2:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su3:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su3_security_release_1:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00093

Низкий

7.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-rqqv-ff68-qw2w

CVSS3: 7.8

github

4 месяца назад

Insecure deserialization in Ivanti Endpoint Manager allows a local authenticated attacker to escalate their privileges.

EPSS

Процентиль: 26%

0.00093

Низкий

7.8 High

CVSS3

Дефекты

CWE-502