11
Dez 2025
Alerta de Vulnerabilidade - Ivanti Endpoint Manager
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Ivanti Endpoint Manager
ECOSSISTEMA
Outro
Descrição
Vulnerabilidade crítica CVE-2025-10573/EUVD-2025-202300 de Stored XSS no Ivanti Endpoint Manager (EPM) que efeta a versão EPM 2024 SU4 e anteriores [1][2][3].Impacto
Quando explorada com sucesso, esta vulnerabilidade permite a um atacante remoto e não autenticado executar JavaScript arbitrário no contexto da sessão dum administrador, após este interagir com o dashboard web [4]. Como consequência, um atacante poderá, a título de exemplo, roubar informações sensíveis de sessão e executar ações com privilégios administrativos.Resolução
Recomenda-se atualizar para a versão Ivanti Endpoint Manager 2024 SU4 SR1 ou superior para corrigir a vulnerabilidade.Caso não seja possível atualizar imediatamente, recomenda-se:
- Não expor a consola EPM à Internet e limitar o acesso à rede interna e a endereços IP de gestão;
- Monitorização de logs para detetar tentativas de exploração;
- Avaliar sessões ativas de administradores e forçar logout se existir suspeita de comprometimento;
- Bloquear padrões suspeitos nos sistemas de defesa (ex. WAF, firewall).
Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2025-10573
[2] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-202300
[3] - https://forums.ivanti.com/s/article/Security-Advisory-EPM-December-2025-for-EPM-2024
[4] - https://www.rapid7.com/blog/post/cve-2025-10573-ivanti-epm-unauthenticated-stored-cross-site-scripting-fixed/