Actualidade CCN

CCN-CERT AL 05/25 Vulnerabilidades en Ivanti Endpoint Manager Mobile (EPMM)

Fecha de publicación: 14/05/2025

Nivel de peligrosidad: ALTO

  • El CCN-CERT recomienda encarecidamente a todas las organizaciones realizar la actualización publicada por el proveedor y seguir sus indicaciones.

El CCN-CERT del Centro Criptológico Nacional avisa de la publicación por parte de Ivanti de una actualización de seguridad para su producto Ivanti Endpoint Manager Mobile (EPMM) que corrige dos vulnerabilidades, de severidad alta y media. La explotación de ambas podrían permitir la ejecución remota de código sin autenticación previa. Aunque el número de clientes afectados ha sido muy reducido, se han detectado explotaciones activas en el momento de la divulgación.

Vulnerabilidad y recurso afectado

CVE Producto Versión afectada Actualización
CVE-2025-4427 Ivanti Endpoint Manager Mobile (EPMM) 11.12.0.4 y anterior
12.3.0.1 y anterior
12.4.0.1 y anterior
12.5.0.0 y anterior
https://forums.ivanti.com/s/product-downloads
CVE-2025-4428 Ivanti Endpoint Manager Mobile (EPMM) 11.12.0.4 y anterior
12.3.0.1 y anterior
12.4.0.1 y anterior
12.5.0.0 y anterior
https://forums.ivanti.com/s/product-downloads

Recomendaciones

El CCN-CERT recomienda encarecidamente a todas las organizaciones realizar la actualización publicada por el proveedor y seguir sus indicaciones:

  1. Verificar si su organización utiliza Ivanti Endpoint Manager Mobile en su versión local.
  2. Acceder a las FAQ publicadas por la compañía
  3. Aplicar las actualizaciones de seguridad proporcionadas por Ivanti inmediatamente.
  4. En caso de sospecha del posible compromiso del dispositivo contactar con el CCN-CERT (Este enderezo de correo está a ser protexido dos robots de correo lixo. Precisa activar o JavaScript para velo.)

Más información: