Actualidad CCN
CCN-CERT AL 05/25 Vulnerabilidades en Ivanti Endpoint Manager Mobile (EPMM)
- Detalles
Fecha de publicación: 14/05/2025
Nivel de peligrosidad: ALTO
- El CCN-CERT recomienda encarecidamente a todas las organizaciones realizar la actualización publicada por el proveedor y seguir sus indicaciones.
El CCN-CERT del Centro Criptológico Nacional avisa de la publicación por parte de Ivanti de una actualización de seguridad para su producto Ivanti Endpoint Manager Mobile (EPMM) que corrige dos vulnerabilidades, de severidad alta y media. La explotación de ambas podrían permitir la ejecución remota de código sin autenticación previa. Aunque el número de clientes afectados ha sido muy reducido, se han detectado explotaciones activas en el momento de la divulgación.
Vulnerabilidad y recurso afectado
| CVE | Producto | Versión afectada | Actualización |
| CVE-2025-4427 | Ivanti Endpoint Manager Mobile (EPMM) | 11.12.0.4 y anterior 12.3.0.1 y anterior 12.4.0.1 y anterior 12.5.0.0 y anterior |
https://forums.ivanti.com/s/product-downloads |
| CVE-2025-4428 | Ivanti Endpoint Manager Mobile (EPMM) | 11.12.0.4 y anterior 12.3.0.1 y anterior 12.4.0.1 y anterior 12.5.0.0 y anterior |
https://forums.ivanti.com/s/product-downloads |
Recomendaciones
El CCN-CERT recomienda encarecidamente a todas las organizaciones realizar la actualización publicada por el proveedor y seguir sus indicaciones:
- Verificar si su organización utiliza Ivanti Endpoint Manager Mobile en su versión local.
- Acceder a las FAQ publicadas por la compañía
- Aplicar las actualizaciones de seguridad proporcionadas por Ivanti inmediatamente.
- En caso de sospecha del posible compromiso del dispositivo contactar con el CCN-CERT (
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. )
Más información:


