Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Endpoint Manager Mobile versions 11.12.0.x antérieures à 11.12.0.5
- Endpoint Manager Mobile versions 12.3.0.x antérieures à 12.3.0.2
- Endpoint Manager Mobile versions 12.4.0.x antérieures à 12.4.0.2
- Endpoint Manager Mobile versions 12.5.0.x antérieures à 12.5.0.1
Résumé
Le 13 mai 2025, Ivanti a publié deux avis de sécurité concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428. L'utilisation combinée de ces deux vulnérabilités permet l'exécution de code arbitraire à distance pour un utilisateur non authentifié.
Ivanti indique que ces vulnérabilités sont activement exploitées.
Solutions
Le CERT-FR recommande l'application des correctifs dans les plus brefs délais.
Ivanti indique que la mise en place de listes de contrôle d'accès au niveau de l'API [1] permet de limiter la menace. De plus l'éditeur peut mettre à disposition une mesure de contournement sous la forme d'un fichier RPM.
Documentation
- Bulletin de sécurité Ivanti epmm-security-update du 13 mai 2025 https://www.ivanti.com/blog/epmm-security-update
- Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM du 13 mai 2025 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM
- [1] Documentation d'Ivanti relative à l'utilisation des listes de contrôle d'accès https://help.ivanti.com/mi/help/en_us/core/12.x/sys/CoreSystemManager/Access_Control_Lists__Po.htm
- Avis CERT-FR CERTFR-2025-AVI-0400 du 13 mai 2025 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0400/
- Référence CVE CVE-2025-4427 https://www.cve.org/CVERecord?id=CVE-2025-4427
- Référence CVE CVE-2025-4428 https://www.cve.org/CVERecord?id=CVE-2025-4428
