CVE-2025-4427
Authentication Bypass
Em resumo
Uma falha de segurança no Ivanti Endpoint Manager Mobile permite que invasores acessem recursos protegidos através da API sem precisar de credenciais válidas. Isso significa que usuários não autorizados poderiam obter acesso a dados ou funções sensíveis que não deveriam alcançar.
Detalhe técnico
Uma vulnerabilidade de bypass de autenticação no componente de API do Ivanti Endpoint Manager Mobile versão 12.5.0.0 e anteriores permite acesso a recursos protegidos sem autenticação adequada. A falha resulta de validação insuficiente de credenciais na API, permitindo que atacantes contornem os controles de autenticação e acessem funcionalidades ou dados sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication bypass in the API component of Ivanti Endpoint Manager Mobile 12.5.0.0 and prior allows attackers to access protected resources without proper credentials via the API.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Ivanti · Endpoint Manager MobilePoCs públicas encontradas — 3
githubgithub.com/watchtowrlabs/watchTowr-vs-Ivanti-EPMM-CVE-2025-4427-CVE-2025-4428★ 11githubgithub.com/rxerium/CVE-2025-4427-CVE-2025-4428★ 0exploitdbwww.exploit-db.com/exploits/52421não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →