CVE-2025-6771

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

OS command injection in Ivanti Endpoint Manager Mobile (EPMM) before version 12.5.0.2,12.4.0.3 and 12.3.0.3 allows a remote authenticated attacker with high privileges to achieve remote code execution

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2025-6770-CVE-2025-6771?language=en_US
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*

Версия до 12.3.0.3 (исключая)

cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*

Версия от 12.4.0.0 (включая) до 12.4.0.3 (исключая)

cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*

Версия от 12.5.0.0 (включая) до 12.5.0.2 (исключая)

EPSS

Процентиль: 78%

0.01152

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-7wj2-2568-6h6v

CVSS3: 7.2

github

2 месяца назад

BDU:2025-08713

CVSS3: 7.2

fstec

2 месяца назад

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

BDU:2025-08712

CVSS3: 7.2

fstec

2 месяца назад

EPSS

Процентиль: 78%

0.01152

Низкий

7.2 High

CVSS3

Дефекты

CWE-78