PT-2026-38454 · Ivanti · Epmm

Publicado

2026-05-07

Atualizado

2026-06-07

CVE-2026-5787

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Ivanti EPMM versões anteriores a 12.6.1.1 Ivanti EPMM versões anteriores a 12.7.0.1 Ivanti EPMM versões anteriores a 12.8.0.1

Descrição A Validação Imprópria de Certificado permite que um invasor remoto não autenticado se passe por hosts Sentry registrados e obtenha certificados de cliente válidos assinados por CA.

Recomendações Atualize para a versão 12.6.1.1 ou posterior. Atualize para a versão 12.7.0.1 ou posterior. Atualize para a versão 12.8.0.1 ou posterior.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2026-5787

Produtos afetados

Epmm

PT-2026-38454 · Ivanti · Epmm

CVE-2026-5787

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12