Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告

奇安信 CERT 2025-05-14 07:45

● 
点击↑蓝字关注我们，获取更多安全风险通告

漏洞概述
漏洞名称	Ivanti Endpoint Manager Mobile 多个漏洞
漏洞编号	CVE-2025-4427、CVE-2025-4428
公开时间	2025-05-13	影响量级	万级
奇安信评级	高危	CVSS 3.1分数	9.8
威胁类型	身份认证绕过、代码执行	利用可能性	高
POC状态	未公开	在野利用状态	未发现
EXP状态	未公开	技术细节状态	未公开
危害描述： CVE-2025-4427：攻击者可以通过精心构造的API请求绕过认证机制，访问需要认证才能访问的受保护资源。 CVE-2025-4428：攻击者利用该漏洞可以远程执行任意代码，从而完全控制受影响的系统。

01

漏洞详情

>
>
>
>

影响组件

Ivanti Endpoint Manager Mobile（EPMM）是一款企业级的移动设备管理解决方案，用于集中管理和保护企业中的移动设备，支持设备注册、应用分发、安全策略实施等功能，帮助企业确保移动设备的安全性和合规性。

>
>
>

漏洞描述

近日，奇安信CERT监测到官方修复
Ivanti Endpoint Manager Mobile身份认证绕过漏洞(CVE-2025-4427)以及
Ivanti Endpoint Manager Mobile代码执行漏洞(CVE-2025-4428)，这两个漏洞都是由于Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据而造成的漏洞。攻击者可以利用这两个漏洞绕过身份认证，并通过受影响的API执行任何代码，对系统安全造成严重损害。
鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

---

---

02

影响范围

>
>
>
>

影响版本

11.12.0.4 <= Ivanti Endpoint Manager Mobile <= 11.12.0.4
12.3.0.1 <= Ivanti Endpoint Manager Mobile <= 12.3.0.1

12.4.0.1 <= Ivanti Endpoint Manager Mobile <= 12.4.0.1

12.5.0.0 <= Ivanti Endpoint Manager Mobile <= 12.5.0.0

>
>
>
>

其他受影响组件

无

03

处置建议

>
>
>
>

安全更新

Ivanti已发布安全更新，用户应立即升级到修复版本：

Ivanti Endpoint Manager Mobile 11.12.0.5

Ivanti Endpoint Manager Mobile 12.3.0.2

Ivanti Endpoint Manager Mobile 12.4.0.2

Ivanti Endpoint Manager Mobile 12.5.0.1

官方补丁链接：

https://forums.ivanti.com/s/product-downloads

修复缓解措施：

如果无法立即更新，建议通过内置的Portal ACLs功能或外部Web应用防火墙（WAF）限制API访问。

04

参考资料

[1]https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM

05

时间线

2025年05月14日，奇安信 CERT发布安全风险通告。

06

漏洞情报服务

奇安信ALPH
A
威胁分析平台已支持漏洞情报订阅服务：

奇安信 CERT

致力于
第一时间为企业级用户提供权威
漏洞情报和有效
解决方案。

点击↓阅读原文
，到ALPHA威胁分析平台
订阅更多漏洞信息。