Ivanti EPM高危漏洞允许攻击者访问敏感信息

Ivanti近期已发现并解决了其 Endpoint Manager (EPM) 软件中的三个高严重性漏洞。如果被利用，这些漏洞可能使攻击者能够解密其他用户的密码或访问敏感数据库信息，从而对依赖此端点管理解决方案的组织构成重大风险。CVE-2025-6995（8.4）和 CVE-2025-6996（8.4）源于 EPM 代理中加密技术的不当使用，可使本地经过身份验证的攻击者解密其他用户的密码。CVE-2025-7037（8.2）涉及 SQL 注入缺陷，允许具有管理员权限的远程经过身份验证的攻击者从数据库读取任意数据。目前Ivanti已经提供解决方案。