CVE-2025-4428
Remote Code Execution
Em resumo
Um atacante autenticado pode enviar solicitações especialmente preparadas para a API do Ivanti Endpoint Manager Mobile (versão 12.5.0.0 e anteriores) para executar código arbitrário no sistema. Isso é perigoso porque permite controle total do dispositivo afetado.
Detalhe técnico
Vulnerabilidade CWE-94 (Controle Inadequado da Geração de Código) no componente API do Ivanti Endpoint Manager Mobile permite que usuários autenticados executem código arbitrário através de requisições API maliciosamente construídas. O ataque requer autenticação prévia e afeta versões 12.5.0.0 e anteriores em plataformas não especificadas, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Remote Code Execution in API component in Ivanti Endpoint Manager Mobile 12.5.0.0 and prior on unspecified platforms allows authenticated attackers to execute arbitrary code via crafted API requests.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · Endpoint Manager MobilePoCs públicas encontradas — 1
githubgithub.com/xie-22/CVE-2025-4428★ 4⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →