CVE-2026-1281

Nome do Software Vulnerável e Versões Afetadas Ivanti Endpoint Manager Mobile (versões afetadas não especificadas)

Descrição Um problema de execução remota de código não autenticado existe no Ivanti Endpoint Manager Mobile (EPMM) devido ao controle inadequado da geração de código. Isso ocorre por meio de um caminho de renderização de modelos no lado do servidor na interface de gerenciamento, onde o manuseio inadequado de entrada permite que expressões controladas pelo invasor sejam avaliadas. Um invasor remoto pode enviar solicitações manipuladas para a função de renderização de modelos para executar comandos arbitrários do sistema operacional no contexto do serviço EPMM. Isso pode levar ao comprometimento total do servidor, à tomada de controle da infraestrutura MDM, à exposição de credenciais e segredos armazenados e à movimentação lateral para redes internas.

Recomendações Aplique as atualizações de segurança da Ivanti para EPMM conforme publicado no canal de avisos oficial. Restrinja o acesso às portas de gerenciamento, normalmente '443' e '8443', apenas a VPNs, hosts de salto (jump hosts) e IPs permitidos. Desative recursos ou endpoints de renderização de modelos não essenciais como medida temporária de contenção.