Ivanti Endpoint Manager Mobile < 11.12.0.5 / < 12.3.0.2 / < 12.4.0.2 / < 12.5.0.1 の認証バイパス

high Web App Scanning プラグイン ID 114794

概要

Ivanti Endpoint Manager Mobile < 11.12.0.5 / < 12.3.0.2 / < 12.4.0.2 / < 12.5.0.1 の認証バイパス

説明

11.12.0.5 または 12.3.x より前の または 12.3.0.2 より前の 12.4.0.2 または 12.4.x より前の 12.5.0.112.5.x より前のバージョンの Ivanti Endpoint Manager MobileEPMM以前は MobileIron Core は、認証バイパスの脆弱性があり、認証されていないユーザーが適切な認証なしでアプリケーションの機能やリソースが制限される可能性があります。

ソリューション

Ivanti Endpoint Manager Mobileバージョン 11.12.0.5、 12.3.0.2、 12.4.0.2、 12.5.0.1 、または最新版に更新してください。

参考資料

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM

プラグインの詳細

深刻度: High

ID: 114794

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2025/5/22

更新日: 2025/5/22

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-4428

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS スコアのソース: CVE-2025-4428

脆弱性情報

CPE: cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/5/12

脆弱性公開日: 2025/5/8

CISA の既知の悪用された脆弱性の期限日: 2025/6/9

参照情報

CVE: CVE-2025-4427, CVE-2025-4428