خانه » CVE-2025-4428
هشدار‌های سایبری

CVE-2025-4428

Remote Code Execution in API component in Ivanti Endpoint Manager Mobile

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 25 بازدید
هشدار سایبری CVE-2025-4428
  • شناسه CVE-2025-4428 :CVE
  • CWE-94 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 7.2
  • نوع حمله: Remote code execution(RCE)
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Ivanti
  • محصول: Endpoint Manager Mobile
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری CVE-2025-4428 در کامپوننت API نرم‌افزار Ivanti EPMM به مهاجم احراز هویت‌شده اجازه می‌دهد از طریق درخواست‌های مخرب، کد دلخواه را روی سرور هدف اجرا کند.

توضیحات

یک آسیب‌پذیری اجرای کد از راه دور (RCE) در نرم‌افزار Ivanti Endpoint Manager Mobile شناسایی شده است که ناشی از ضعف در کنترل ورودی API Request Handler می باشد. مهاجم با داشتن سطح دسترسی معتبر، می‌تواند درخواست‌هایی ارسال کند که منجر به تزریق و اجرای کد شود. این آسیب‌پذیری در دسته‌بندی CWE-94 قرار گرفته و محرمانگی (confidentiality)، یکپارچگی (integrity) و دسترس‌پذیری (availability) را تحت تاثیر قرار می‌دهد. همچنین این آسیب‌پذیری می تواند به صورت زنجیره ای با آسیب پذیری CVE-2025-4427 ترکیب شده و در نتیجه امکان اجرای کد از راه دور (RCE) را برای مهاجم فراهم کند.

CVSS

Score Severity Version Vector String
7.2 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
Affected at prior to 11.12.0.4 Ivanti Endpoint Manager Mobile
Affected at prior to 12.3.0.1 Ivanti Endpoint Manager Mobile
Affected at prior to 12.4.0.1 Ivanti Endpoint Manager Mobile
Affected at prior to 12.5.0.0 Ivanti Endpoint Manager Mobile

لیست محصولات بروز شده

Versions Product
unaffected at 12.5.0.1 Ivanti Endpoint Manager Mobile
unaffected at 12.3.0.2 Ivanti Endpoint Manager Mobile
unaffected at 12.4.0.2 Ivanti Endpoint Manager Mobile
unaffected at 12.5.0.1 Ivanti Endpoint Manager Mobile

نتیجه گیری

با توجه به گزارش‌های موجود مبنی بر بهره‌برداری محدود و در دسترس بودن اکسپلویت عمومی، اعمال سریع پچ های امنیتی منتشرشده به‌شدت توصیه می‌شود. برای کاهش ریسک، استفاده از مکانیزم‌های کنترل دسترسی مانند فایروال برنامه‌های کاربردی (WAF) یا قابلیت ACL داخلی در پورتال مدیریت Ivanti نیز پیشنهاد می‌شود. همچنین، شرکت Ivanti یک فایل RPM جایگزین برای به‌روزرسانی ارائه داده است که در صورت نیاز می‌تواند به‌عنوان راهکار مکمل مورد استفاده قرار گیرد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4428
  2. https://www.cvedetails.com/cve/CVE-2025-4428/
  3. https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM?language=en_US
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4428
  5. https://vuldb.com/?id.308726
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-4428
  7. https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json
  8. https://cwe.mitre.org/data/definitions/94.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.