Ivanti Endpoint Manager < 2022 SU8 セキュリティ更新 1 / 2024 < 2024 SU3 2025 年 7 月のセキュリティ更新

high Nessus プラグイン ID 241957

概要

リモートホストで実行されている Ivanti Endpoint Manager は、複数の脆弱性の影響を受けます

説明

リモートホストで実行されている Ivanti Endpoint Manager のバージョンは、2022 SU8 セキュリティ更新より前、または 2024 SU3 より前の 2024 です。そのため、以下の複数の脆弱性の影響を受けます。

- バージョン 2024 SU3 および 2022 SU8 セキュリティ更新 1 より前の Ivanti Endpoint Manager のエージェントで暗号化が不適切に使用されているため、ローカルの認証された攻撃者が他のユーザーのパスワードを復号化する可能性があります。(CVE-2025-6995、CVE-2025-6996)

- バージョン 2024 SU3 および 2022 SU8 セキュリティ更新 1 より前の Ivanti Endpoint Manager での SQL インジェクションにより、管理者権限を持つリモート認証された攻撃者がデータベースから任意のデータを読み取る可能性があります。(CVE-2025-7037)

Nessus はこれらの問題をテストしておらず、代わりにサービスの自己報告された、影響を受ける dll ファイルのバージョン番号にのみ依存しています。

ソリューション

Ivanti Endpoint Manager 2022 SU8 セキュリティ更新 1 または 2024 SU3 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?4563a6c0

プラグインの詳細

深刻度: High

ID: 241957

ファイル名: ivanti_endpoint_manager_EPM_2024_SU3_July_2025.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/7/11

更新日: 2025/7/11

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

基本値: 6.2

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:N

CVSS スコアのソース: CVE-2025-6995

CVSS v3

リスクファクター: High

基本値: 8.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

脆弱性情報

CPE: cpe:/a:ivanti:endpoint_manager

必要な KB アイテム: installed_sw/Ivanti Endpoint Manager

パッチ公開日: 2025/7/9

脆弱性公開日: 2025/7/9

参照情報

CVE: CVE-2025-6995, CVE-2025-6996, CVE-2025-7037

IAVA: 2025-A-0483