VDB
CVE-2025-4427
CVE-2025-4427
PUBLISHED
KEV
14. Mai 2025 Ivanti veröffentlichte am 13. Mai Updates & Sicherheitsadvisories zu zwei Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM). Die verkettete Ausnutzung der beiden Lücken kann zur unauthentifizierten Ausführung von Schadcode genutzt werden. Ivanti gibt an die Ausnutzung dieser Lücken auf einer limitierten Anzahl an Systemen, bereits vor der Veröffentlichtung des Advisories, beobachtet zu haben. CVE-Nummern: CVE-2025-4427, CVE-2025-4428 CVSS Score: 7.2 (Hoch)
EPSS 91.26% · 99.7th percentile
Risk Scores
EPSS Score
91.26%
99.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| 11.12.0.4 | 11.12.0.4 und niedriger | |
| 12.3.0.1 | 12.3.0.1 und niedriger | |
| 12.4.0.1 | 12.4.0.1 und niedriger | |
| 12.5.0.0 | 12.5.0.0 und niedriger |
Timeline
- Feb 2, 2023 CrowdSec Sighting
- Aug 31, 2023 CrowdSec Sighting
- Nov 6, 2023 CrowdSec Sighting
- Jan 23, 2024 CrowdSec Sighting
- Feb 2, 2024 CrowdSec Sighting
- May 7, 2024 CrowdSec Sighting
- Apr 21, 2025 CrowdSec Sighting
- May 13, 2025 CVE Published
- May 13, 2025 Coalition ESS Score
- May 13, 2025 PoC Published
- May 13, 2025 PoC Published
- May 13, 2025 PoC Published