Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20251031.30

Дата бюллетеня

31 октября 2025

Идентификатор уязвимости

MITRE CVE-2025-9713
ФСТЭК BDU:2025-12911

Описание уязвимости

Выполнение произвольного кода в Ivanti Endpoint Manager (EPM)

Производитель ПО

Ivanti

Наименование ПО

Ivanti Endpoint Manager

Категория уязвимого продукта

Средства защиты информации

Уровень опасности

Высокий (8.8)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(22) Некорректные ограничения путей для каталогов (выход за пределы каталога)

Метод эксплуатации уязвимости

Некорректная проверка входных данных.

Взаимодействие с пользователем

Да

Дата выявления

14 октября 2025

Дата последнего обновления информации об уязвимости

14 октября 2025

Наличие обновления

Нет

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Источники

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025?language=en_US&_gl=1*8qa97e*_gcl_au*MjAyOTA3ODYxOC4xNzYwNDc1MTQy
https://bdu.fstec.ru/vul/2025-12911