VDB

CVE-2025-4427

CVE-2025-4427 PUBLISHED KEV

14. Mai 2025 Ivanti veröffentlichte am 13. Mai Updates & Sicherheitsadvisories zu zwei Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM). Die verkettete Ausnutzung der beiden Lücken kann zur unauthentifizierten Ausführung von Schadcode genutzt werden. Ivanti gibt an die Ausnutzung dieser Lücken auf einer limitierten Anzahl an Systemen, bereits vor der Veröffentlichtung des Advisories, beobachtet zu haben. CVE-Nummern: CVE-2025-4427, CVE-2025-4428 CVSS Score: 7.2 (Hoch)

EPSS 91.26% · 99.7th percentile

Risk Scores

EPSS Score
91.26%
99.7th percentile

Affected Products

VendorProductVersions
11.12.0.411.12.0.4 und niedriger
12.3.0.112.3.0.1 und niedriger
12.4.0.112.4.0.1 und niedriger
12.5.0.012.5.0.0 und niedriger

Timeline

  • Feb 2, 2023 CrowdSec Sighting
  • Aug 31, 2023 CrowdSec Sighting
  • Nov 6, 2023 CrowdSec Sighting
  • Jan 23, 2024 CrowdSec Sighting
  • Feb 2, 2024 CrowdSec Sighting
  • May 7, 2024 CrowdSec Sighting
  • Apr 21, 2025 CrowdSec Sighting
  • May 13, 2025 CVE Published
  • May 13, 2025 Coalition ESS Score
  • May 13, 2025 PoC Published
  • May 13, 2025 PoC Published
  • May 13, 2025 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›