CVE-2025-4427 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-4427 PUBLISHED KEV

14. Mai 2025 Ivanti veröffentlichte am 13. Mai Updates & Sicherheitsadvisories zu zwei Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM). Die verkettete Ausnutzung der beiden Lücken kann zur unauthentifizierten Ausführung von Schadcode genutzt werden. Ivanti gibt an die Ausnutzung dieser Lücken auf einer limitierten Anzahl an Systemen, bereits vor der Veröffentlichtung des Advisories, beobachtet zu haben. CVE-Nummern: CVE-2025-4427, CVE-2025-4428 CVSS Score: 7.2 (Hoch)

EPSS 91.59% · 99.7th percentile

Risk Scores

EPSS Score

91.59%

99.7th percentile

Affected Products

Vendor	Product	Versions
11.12.0.4	11.12.0.4 und niedriger
12.3.0.1	12.3.0.1 und niedriger
12.4.0.1	12.4.0.1 und niedriger
12.5.0.0	12.5.0.0 und niedriger

Timeline

Nov 6, 2023 CrowdSec Sighting
Jan 23, 2024 CrowdSec Sighting
Feb 2, 2024 CrowdSec Sighting
May 13, 2025 CVE Published
May 13, 2025 Coalition ESS Score
May 13, 2025 PoC Published
May 13, 2025 PoC Published
May 13, 2025 PoC Published
May 13, 2025 PoC Published
May 13, 2025 PoC Published
May 13, 2025 PoC Published
May 13, 2025 PoC Published

References

https://www.cert.at/de/warnungen/2025/5/ivanti-epmm-rce advisory

Open in Interactive Console →