CRITICAL✓ PATCH🇬🇧 English

CVE-2025-10573

Stored XSS w Ivanti Endpoint Manager umożliwiający przejęcie sesji admina

CVSS 9.6v3.1pub. 2025-12-09upd. 2025-12-11

Podatność typu stored XSS w Ivanti Endpoint Manager pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod JavaScript w kontekście sesji administratora. Ocena CVSS 9.6 (CRITICAL) odzwierciedla wysokie ryzyko przejęcia kontroli nad systemem zarządzania punktami końcowymi.

Pokaż oryginał (EN)

Stored XSS in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary JavaScript in the context of an administrator session. User interaction is required.

🤖 Analiza AI
Jak działa

Atakujący bez żadnego uwierzytelnienia może wstrzyknąć złośliwy skrypt JavaScript, który zostaje trwale zapisany (stored) w aplikacji Ivanti Endpoint Manager. Skrypt jest następnie automatycznie wykonywany w przeglądarce zalogowanego administratora w momencie wyświetlenia zainfekowanej zawartości. Atak wymaga interakcji ze strony użytkownika (administratora), np. odwiedzenia określonej strony lub widoku w panelu zarządzania. Dzięki temu, że payload działa w kontekście uprzywilejowanej sesji, atakujący może wykonywać operacje z uprawnieniami administratora.

Skutki

Atakujący może wykonać dowolny kod JavaScript w kontekście sesji administratora, co w praktyce może prowadzić do przejęcia konta, kradzieży danych uwierzytelniających, modyfikacji konfiguracji środowiska zarządzania punktami końcowymi lub dalszego ruchu lateralnego w sieci.

Mitygacja

Należy zaktualizować Ivanti Endpoint Manager do wersji 2024 SU4 SR1 lub nowszej. Szczegóły dostępne w oficjalnym biuletynie bezpieczeństwa producenta: https://forums.ivanti.com/s/article/Security-Advisory-EPM-December-2025-for-EPM-2024

Kogo dotyczy

Ivanti Endpoint Manager w wersjach wcześniejszych niż 2024 SU4 SR1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Ivanti Endpoint Manager

    APP
    Ivanti
    2024< 2024
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
XSSAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-13161CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Absolute Path Traversal w Ivanti EPM — wyciek wrażliwych danych bez uwierzytelnienia

CVE-2024-13160CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Absolute Path Traversal w Ivanti EPM — wyciek wrażliwych danych bez uwierzytelnienia

CVE-2024-13159CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Absolute Path Traversal w Ivanti EPM — wyciek danych bez uwierzytelnienia

CVE-2024-10811CRITICAL9.8PL ✓ten sam produkt

Absolute Path Traversal w Ivanti Endpoint Manager — wyciek danych bez uwierzytelnienia

CVE-2024-50330CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Ivanti Endpoint Manager umożliwiający RCE bez uwierzytelnienia