Ivanti端点管理器AgentPortal反序列化漏洞分析

本文详细分析了Ivanti端点管理器AgentPortal服务中的反序列化漏洞CVE-2025-11622,该漏洞允许本地攻击者提升权限至SYSTEM级别执行任意代码,涉及漏洞细节、时间线和缓解措施。

ZDI-25-947 | Zero Day Initiative

漏洞详情

发布日期: 2025年10月7日
(0Day) Ivanti端点管理器AgentPortal反序列化漏洞导致本地权限提升
ZDI-25-947 / ZDI-CAN-25369

CVE标识

CVE-2025-11622

CVSS评分

7.8, AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

受影响厂商

Ivanti

受影响产品

端点管理器 (Endpoint Manager)

漏洞细节

此漏洞允许本地攻击者在受影响的Ivanti端点管理器安装上提升权限。攻击者首先需要获得在目标系统上执行低权限代码的能力才能利用此漏洞。

具体缺陷存在于AgentPortal服务中。该问题源于缺乏对用户提供数据的适当验证,可能导致不可信数据的反序列化。攻击者可利用此漏洞提升权限,并在SYSTEM上下文中执行任意代码。

补充信息

  • 2024年11月5日 - ZDI向厂商报告漏洞
  • 2024年11月8日 - 厂商确认收到报告
  • 2025年1月24日 - 厂商确认问题并请求延期至2025年下半年
  • 2025年5月6日 - ZDI询问更新
  • 2025年7月29日 - 厂商沟通将在2025年11月发布补丁
  • 2025年9月30日 - ZDI通知厂商计划作为0日公告发布

缓解措施: 鉴于漏洞性质,唯一显著的缓解策略是限制与产品的交互。厂商于2025年10月13日发布了安全公告:https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025?language=en_US

披露时间线

  • 2024-11-05 - 向厂商报告漏洞
  • 2025-10-07 - 协调发布公告
  • 2025-10-16 - 公告更新

致谢

06fe5fd2bc53027c4a3b7e395af0b850e7b8a044

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次