PT-2026-5358 · Ivanti · Ivanti Endpoint Manager Mobile

Publicado

2026-01-29

Atualizado

2026-06-25

CVE-2026-1340

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Ivanti Endpoint Manager Mobile (versões afetadas não especificadas)

Descrição Um problema de injeção de código no Ivanti Endpoint Manager Mobile permite que atacantes remotos não autenticados alcancem a execução remota de código. Isso é causado pelo gerenciamento inadequado da geração de código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2026-01123

CVE-2026-1340

Produtos afetados

Ivanti Endpoint Manager Mobile

PT-2026-5358 · Ivanti · Ivanti Endpoint Manager Mobile

CVE-2026-1340

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 204