{"id":10895,"date":"2025-07-11T05:11:19","date_gmt":"2025-07-11T11:11:19","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10895"},"modified":"2025-07-17T05:14:23","modified_gmt":"2025-07-17T11:14:23","slug":"alerta-2025-57-vulnerabilidades-importantes-en-ivanti","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-57-vulnerabilidades-importantes-en-ivanti\/","title":{"rendered":"Alerta 2025-57 Vulnerabilidades importantes en Ivanti"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Endpoint Manager Mobile (EPMM)<ul><li>12.5.0.1 y anteriores\u00a0<\/li><\/ul><ul><li>12.4.0.2 y anteriores\u00a0<\/li><\/ul>\n<ul class=\"wp-block-list\">\n<li>12.3.0.2 y anteriores\u00a0<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Endpoint Manager EPM 2022 SU8 and EPM 2024 SU2<ul><li>2022 SU8 y anteriores<\/li><\/ul>\n<ul class=\"wp-block-list\">\n<li>2024 SU2 y anteriores<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha reportado varias vulnerabilidades en productos Ivanti, de entre ellas podemos destacar&nbsp;CVE-2025-6995&nbsp;(CVSS 8.4) y CVE-2025-6996&nbsp;( CVSS 8.4) ambas relacionadas al uso indebido del cifrado en el agente de Ivanti Endpoint Manager EMP.<\/p>\n\n\n\n<p>A continuaci\u00f3n se listan las vulnerabilidades detectadas para EPM:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El CVE-2025-6995 y CVE-2025-6996 se relacionan con el uso indebido del cifrado en el agente de Ivanti Endpoint Manager anterior a la versi\u00f3n 2024 SU3 y 2022 SU8 Security Update 1 permite que un atacante local autenticado descifre las contrase\u00f1as de otros usuarios.\u00a0<\/li>\n\n\n\n<li>CVE-2025-7037\u00a0( CVSS 7.2): La inyecci\u00f3n de SQL en Ivanti Endpoint Manager anterior a la versi\u00f3n 2024 SU3 y 2022 SU8 Security Update 1 permite que un atacante remoto autenticado con privilegios de administrador lea datos arbitrarios de la base de datos.\u00a0<\/li>\n<\/ul>\n\n\n\n<p>Tambi\u00e9n podemos destecar dos vulnerabilidades en el producto Ivanti Endpoint Manager Mobile (EPMM), CVE-2025-6770 (CVSS 7.2) y CVE-2025-6771&nbsp; (CVSS 7.2) ambas son inyecci\u00f3nes de comandos del sistema operativo en EPMM anterior a la versi\u00f3n 12.5.0.2 permite que un atacante remoto autenticado con altos privilegios logre la ejecuci\u00f3n remota de c\u00f3digo.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">&nbsp;<\/h2>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:&nbsp;<\/h2>\n\n\n\n<p>Se recomienda aplicar los parches publicados por el fabricante:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ivanti Endpoint Manager M\u00f3vil:<ul><li>Versiones resueltas:\u00a0<ul><li>12.5.0.2\u00a0<\/li><\/ul><ul><li>12.4.0.3\u00a0<\/li><\/ul><ul><li>12.3.0.3\u00a0<\/li><\/ul><\/li><\/ul>\n<ul class=\"wp-block-list\">\n<li>Portal de descarga:\u00a0<a href=\"https:\/\/portal.ivanti.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/portal.ivanti.com\/<\/a>\u00a0<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>EMP<ul><li>Versiones resueltas:<ul><li>Actualizaci\u00f3n de seguridad SU8 2022 1<\/li><\/ul><ul><li>2024 SU3<\/li><\/ul><\/li><\/ul>\n<ul class=\"wp-block-list\">\n<li>Portal de descarga: https:\/\/forums.ivanti.com\/s\/article\/How-to-access-software-downloads-in-the-Ivanti-License-System<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8?language=en_US&amp;_gl=1*1v71q4t*_gcl_au*MjA5NzkwNzU5OS4xNzUyMjU5ODE3<\/li>\n\n\n\n<li>https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2025-6770-CVE-2025-6771?language=en_US&amp;_gl=1*1v71q4t*_gcl_au*MjA5NzkwNzU5OS4xNzUyMjU5ODE3<\/li>\n\n\n\n<li><a href=\"https:\/\/www.ivanti.com\/blog\/july-security-update-2025\">https:\/\/www.ivanti.com\/blog\/july-security-update-2025<\/a><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":7927,"template":"","class_list":["post-10895","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"57","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10895","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10895\/revisions"}],"predecessor-version":[{"id":10896,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10895\/revisions\/10896"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/7927"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10895"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}