PT-2026-38456 · Ivanti · Epmm
Publicado
2026-05-07
·
Atualizado
2026-06-25
·
CVE-2026-6973
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Ivanti Endpoint Manager Mobile versões anteriores a 12.7.0.2
Ivanti Endpoint Manager Mobile versões anteriores a 12.8.0.3
Ivanti Endpoint Manager Mobile versões anteriores a 12.9.0.1
Description
Um problema de controle de configuração causado por validação inadequada de entrada permite que um invasor remoto autenticado com acesso de administrador injete diretivas Apache arbitrárias. Isso pode levar à execução remota de código no sistema. O problema tem sido explorado ativamente, com mais de 850 servidores relatados como acessíveis pela internet. A exploração bem-sucedida pode colocar em risco registros de folha de pagamento de funcionários, credenciais de dispositivos e arquivos confidenciais.
Recommendations
Atualizar para a versão 12.6.1.1 ou superior.
Atualizar para a versão 12.7.0.1 ou superior.
Atualizar para a versão 12.8.0.1 ou superior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Epmm