Wiz
Banco de Dados de VulnerabilidadesCVE-2025-10573

CVE-2025-10573
Ivanti Endpoint Manager Análise e mitigação de vulnerabilidades

Stored XSS in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary JavaScript in the context of an administrator session. User interaction is required.

OrigemNVD

Relacionado Ivanti Endpoint Manager Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-10573 CRITICAL9.6
  • Ivanti Endpoint ManagerIvanti Endpoint Manager
  • cpe:2.3:a:ivanti:endpoint_manager
NãoSimDec 09, 2025
CVE-2025-13659HIGH8.8
  • Ivanti Endpoint ManagerIvanti Endpoint Manager
  • cpe:2.3:a:ivanti:endpoint_manager
NãoSimDec 09, 2025
CVE-2025-13661HIGH8
  • Ivanti Endpoint ManagerIvanti Endpoint Manager
  • cpe:2.3:a:ivanti:endpoint_manager
NãoNãoDec 09, 2025
CVE-2025-13662HIGH7.8
  • Ivanti Endpoint ManagerIvanti Endpoint Manager
  • cpe:2.3:a:ivanti:endpoint_manager
NãoNãoDec 09, 2025
CVE-2025-10573MEDIUM6.1
  • Ivanti Endpoint ManagerIvanti Endpoint Manager
  • cpe:2.3:a:ivanti:endpoint_manager
NãoNãoDec 09, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração