CVE Catalog
CVE-2026-1340
CriticalSummary
W Ivanti Endpoint Manager Mobile występuje podatność na wstrzykiwanie kodu, która umożliwia atakującym zdalne wykonanie kodu bez uwierzytelnienia. Ta luka może być wykorzystana do przejęcia kontroli nad systemem.
Risk Assessment
Organizacja narażona jest na poważne ryzyko, ponieważ atakujący mogą zdalnie uruchamiać dowolny kod, co może prowadzić do utraty danych lub kompromitacji systemów.
Recommendation
Zaleca się natychmiastowe zaktualizowanie Ivanti Endpoint Manager Mobile do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemów.
Original NVD description (English source)
A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

