-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Ivanti Endpoint Manager Advisory ID : NCSC-2025-0391 Versie : 1.00 Kans : medium CVE ID : CVE-2025-10573, CVE-2025-13659, CVE-2025-13661, CVE-2025-13662 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Improper Verification of Cryptographic Signature Improper Control of Dynamically-Managed Code Resources Uitgiftedatum : 20251211 Toepassing : Ivanti Endpoint Manager Versie(s) : Platform(s) : Beschrijving Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager (Specifiek voor versies vóór 2024 SU4 SR1). De kwetsbaarheden bevinden zich in verschillende componenten van Ivanti Endpoint Manager. De eerste kwetsbaarheid betreft een opgeslagen XSS-kwetsbaarheid die het mogelijk maakt voor ongeauthenticeerde aanvallers om willekeurige JavaScript-code uit te voeren in de context van een beheerderssessie, wat kan leiden tot ongeautoriseerde acties binnen de applicatie. Een tweede kwetsbaarheid stelt aanvallers in staat om willekeurige bestanden op de server te schrijven, wat mogelijk kan leiden tot externe code- uitvoering, hoewel dit ook gebruikersinteractie vereist. Daarnaast is er een pad-traversal-kwetsbaarheid die het voor geauthenticeerde aanvallers mogelijk maakt om bestanden buiten de bedoelde directory te schrijven, wat kan leiden tot verdere beveiligingsinbreuken of dataintegriteitsproblemen. Tot slot heeft de patchmanagementcomponent een kwetsbaarheid die ongeauthenticeerde aanvallers in staat stelt om willekeurige code uit te voeren, wat kan resulteren in ongeautoriseerde toegang of controle over de getroffen systemen. Mogelijke oplossingen Ivanti heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://forums.ivanti.com/s/article/Security-Advisory-EPM- December-2025-for-EPM-2024 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmk6zOkACgkQytTOqyR+ cF/8fAv9F0+fk/AZupR9Pvoynj/AO/SvwTw2XK7aw5NRFZHk4MZt9y0/HhBoS70c UKq6TrUja+JPrwST3d7AG1wqARyWmXscqUfU20JUqKEJd5Lu6LHYB7eKNbzjZDKu fWf4/w5O1pocqDLDTX+/xuQ27LvpFutuH2mQJ6tzh50LiTpfnzLPfXc8M2VDSsUS zkq5y+nPjLl0PQIx31p0s66n2UGnqJH/+Zyz/9sd9GwRp7y5tjZ3c1FtOPpKYBu1 njTZwyG4BewWTBW/saHUMMjFVM6dapNg36aO5y36VbZOBEkMAuG9UDYEdAgqmxsw JA4xUlV237DZvw473Gwv2k+nH535NiXHB8mpo71VZzL8HAuMjQ73wGsjy2aYHoat VvvP7l1OIKh4Axm2mMMkLGzDD9yMQ8ZnH1xtp1ElK72A0ONf1fxC6zeWuPhPIlyf 1i9yUY2KiHDrwbaBz7x3dq4uefxFa94Q8A5v0bLsjQtqdbAx7xrScLazOoqwbCis aue6BdrM =1pYp -----END PGP SIGNATURE-----