CVE-2025-43716

Nome do Software Vulnerável e Versões Afetadas Ivanti LANDesk Management Gateway versões 4.2-1.9

Descrição Existe uma vulnerabilidade de directory traversal, permitindo que um atacante contorne controles de acesso e obtenha acesso não autorizado a vários endpoints dentro do painel web de gerenciamento ao anexar %3F.php ao URI do endpoint /client/index.php. Isso poderia potencialmente expor informações sensíveis do dispositivo.

Recomendações Para as versões 4.2-1.9, considere restringir o acesso ao endpoint /client/index.php até que uma correção esteja disponível. Como solução temporária, evite usar o endpoint /client/index.php com parâmetros anexados como %3F.php para minimizar o risco de exploração.