CVE-2025-4428
Remote Code Execution
En resumen
Un atacante autenticado puede enviar solicitudes especialmente diseñadas a la API de Ivanti Endpoint Manager Mobile (versión 12.5.0.0 y anteriores) para ejecutar código arbitrario en el sistema. Esto es peligroso porque permite control total del dispositivo afectado.
Detalle técnico
Vulnerabilidad CWE-94 (Control Inadecuado de la Generación de Código) en el componente API de Ivanti Endpoint Manager Mobile permite que usuarios autenticados ejecuten código arbitrario a través de solicitudes API diseñadas maliciosamente. El ataque requiere autenticación previa y afecta versiones 12.5.0.0 y anteriores en plataformas no especificadas, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Remote Code Execution in API component in Ivanti Endpoint Manager Mobile 12.5.0.0 and prior on unspecified platforms allows authenticated attackers to execute arbitrary code via crafted API requests.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Ivanti · Endpoint Manager MobilePoCs públicas encontradas — 1
githubgithub.com/xie-22/CVE-2025-4428★ 4⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →