CVE-2025-62383

Опубликовано: 13 окт. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*

Версия до 2024 (исключая)

cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su1:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su2:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su3:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su3_security_release_1:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00206

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-7mvj-c4x7-cg3f

CVSS3: 6.5

github

4 месяца назад

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

BDU:2025-12915

CVSS3: 6.5

fstec

4 месяца назад

Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные

EPSS

Процентиль: 43%

0.00206

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89