Sårbarheder i Ivanti Workspace Control (IWC)

Eskil Sørensen

06.12.2025 09:56

Udnyttelse kan føre til eskalering af privilegier.

Der er blevet observeret flere kritiske sårbarheder i Ivanti Workspace Control (IWC).

Sårbarhederne har id’erne CVE-2025-5353 / EUVD-2025-17691, CVE-2025-22455 / EUVD-2025-17685 og CVE-2025-22463 / EUVD-2025-17688.

De berørte systemer er Ivanti Workspace Control (IWC) version 10.19.0.0 og tidligere

Alle tre sårbarheder skyldes brugen af en hardkodet, uforanderlig kryptografisk nøgle. Udnyttelse kan føre til eskalering af privilegier og systemkompromittering, afhængigt af den konto, der er målrettet under et potentielt angreb.

CVE-2025-5353 (CVSS-score 8,8) og CVE-2025-22455 (CVSS-score 8,8) tillader ondsindet aktører at dekryptere gemte SQL-legitimationsoplysninger på systemer, der kører IWC version 10.19.0.0 og tidligere. CVE-2025-22463 (CVSS-score 7,3) giver også ondsindet aktører mulighed for at dekryptere den gemte miljøadgangskode.

Det anbefales at opdatere de sårbare installationer med det samme.

Læs mere

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-CVE-2025-5353-CVE-CVE-2025-22463-CVE-2025-22455?language=en_US

Sårbarhed