CVE-2025-4427
Authentication Bypass
En resumen
Una falla de seguridad en Ivanti Endpoint Manager Mobile permite que atacantes accedan a recursos protegidos a través de la API sin necesidad de credenciales válidas. Esto significa que usuarios no autorizados podrían obtener acceso a datos o funciones sensibles que no deberían alcanzar.
Detalle técnico
Una vulnerabilidad de omisión de autenticación en el componente de API de Ivanti Endpoint Manager Mobile versión 12.5.0.0 y anteriores permite acceso a recursos protegidos sin autenticación adecuada. La falla resulta de validación insuficiente de credenciales en la API, permitiendo que atacantes eludan los controles de autenticación y accedan a funcionalidades o datos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authentication bypass in the API component of Ivanti Endpoint Manager Mobile 12.5.0.0 and prior allows attackers to access protected resources without proper credentials via the API.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Ivanti · Endpoint Manager MobilePoCs públicas encontradas — 3
githubgithub.com/watchtowrlabs/watchTowr-vs-Ivanti-EPMM-CVE-2025-4427-CVE-2025-4428★ 11githubgithub.com/rxerium/CVE-2025-4427-CVE-2025-4428★ 0exploitdbwww.exploit-db.com/exploits/52421no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →