Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability — Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability in the API component that allows an authenticated attacker to remotely execute arbitrary code via crafted API requests. This vulnerability results from an insecure implementation of the Hibernate Validator open-source library, as represented by CVE-2025-35036.
Ivanti Endpoint Manager Mobile (EPMM) contains a critical code injection vulnerability in its API component that allows authenticated attackers to execute arbitrary code through crafted requests. The vulnerability stems from insecure implementation of the Hibernate Validator library and poses severe risk to mobile device management infrastructure.
تحتوي Ivanti Endpoint Manager Mobile على ثغرة حقن أكواد حرجة في مكون واجهة برمجة التطبيقات تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية من خلال طلبات API مصممة خصيصاً. تنشأ الثغرة من تطبيق غير آمن لمكتبة Hibernate Validator مفتوحة المصدر. يمكن للمهاجمين الحصول على السيطرة الكاملة على أنظمة إدارة الأجهزة المحمولة والبيانات الحساسة.
تحتوي Ivanti Endpoint Manager Mobile على ثغرة حقن أكواد حرجة في مكون API تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية من خلال طلبات مصممة خصيصاً. تنشأ الثغرة من تطبيق غير آمن لمكتبة Hibernate Validator وتشكل خطراً شديداً على بنية إدارة الأجهزة المحمولة.
Immediately update Ivanti EPMM to the latest patched version. Restrict API access to trusted networks using firewall rules and VPN. Implement strong authentication mechanisms and monitor API logs for suspicious activities. Disable EPMM instances if patches are unavailable and assess for unauthorized access.
قم بتحديث Ivanti EPMM فوراً إلى أحدث إصدار مصحح. قيد الوصول إلى واجهة برمجة التطبيقات للشبكات الموثوقة باستخدام قواعد جدار الحماية وVPN. طبق آليات مصادقة قوية وراقب سجلات واجهة برمجة التطبيقات للأنشطة المريبة. عطل مثيلات EPMM إذا لم تتوفر تصحيحات وقيم الوصول غير المصرح به.