Plataforma
ivanti
Componente
ivanti-endpoint-manager
La vulnerabilidad CVE-2025-13661 es un fallo de recorrido de ruta (Path Traversal) descubierto en Ivanti Endpoint Manager. Esta vulnerabilidad permite a un atacante autenticado remoto escribir archivos arbitrarios fuera del directorio previsto, comprometiendo la integridad del sistema. Afecta a versiones de Ivanti Endpoint Manager anteriores o iguales a 2024 SU4 SR1. Se recomienda actualizar a la versión corregida o implementar medidas de mitigación.
Un atacante que explote con éxito esta vulnerabilidad podría comprometer la integridad del sistema Ivanti Endpoint Manager. Al poder escribir archivos arbitrarios fuera del directorio previsto, el atacante podría modificar archivos de configuración críticos, inyectar código malicioso o incluso ejecutar comandos en el sistema operativo subyacente. El impacto potencial es significativo, pudiendo resultar en la pérdida de datos, la interrupción del servicio y la toma de control del sistema. Aunque requiere interacción del usuario, la facilidad de explotación y el potencial impacto hacen de esta vulnerabilidad una preocupación seria.
CVE-2025-13661 fue publicado el 9 de diciembre de 2025. No se ha reportado explotación activa a la fecha. La vulnerabilidad no se encuentra en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA. La probabilidad de explotación se considera moderada, dada la necesidad de interacción del usuario y la complejidad de la explotación, aunque el impacto potencial es alto.
Organizations heavily reliant on Ivanti Endpoint Manager for device management and security are at significant risk. Environments with weak authentication controls or where user awareness training is lacking are particularly vulnerable. Shared hosting environments utilizing Ivanti Endpoint Manager should also be considered high-risk due to the potential for cross-tenant exploitation.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4663 and SubjectUserName -like '*attacker*'" | sls• windows / supply-chain:
Get-Process | Where-Object {$_.Path -like "*\ivanti*"} | Select-Object ProcessName, Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*ivanti*'}disclosure
Estado del Exploit
EPSS
2.03% (84% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-13661 es actualizar a la versión 2024 SU4 SR1 o posterior, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la interfaz web de Ivanti Endpoint Manager, limitando el número de usuarios autenticados que pueden interactuar con ella. Implementar controles de acceso estrictos y monitorear la actividad del sistema en busca de patrones sospechosos también puede ayudar a mitigar el riesgo. No existen parches de seguridad alternativos, por lo que la actualización es la solución más efectiva.
Actualice Ivanti Endpoint Manager a una versión posterior a 2024 SU4 SR1. Esto solucionará la vulnerabilidad de path traversal y evitará que atacantes remotos autenticados escriban archivos arbitrarios fuera del directorio previsto.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-13661 is a Path Traversal vulnerability affecting Ivanti Endpoint Manager versions prior to 2024 SU4 SR1, allowing authenticated attackers to write arbitrary files.
You are affected if you are using Ivanti Endpoint Manager versions 2024 SU4 SR1 or earlier. Check your version against the affected range.
Upgrade to Ivanti Endpoint Manager version 2024 SU4 SR1 or later to patch the vulnerability. Implement temporary workarounds if immediate upgrading is not possible.
While no public exploits are currently known, the vulnerability's nature suggests a potential for exploitation. Monitor security advisories and threat intelligence.
Refer to the official Ivanti security advisory for detailed information and remediation steps: [https://www.ivanti.com/support/security-advisories/](https://www.ivanti.com/support/security-advisories/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.