CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1340

Critical
Published: Translated: NVD NIST

Summary

W Ivanti Endpoint Manager Mobile występuje podatność na wstrzykiwanie kodu, która umożliwia atakującym zdalne wykonanie kodu bez uwierzytelnienia. Ta luka może być wykorzystana do przejęcia kontroli nad systemem.

Risk Assessment

Organizacja narażona jest na poważne ryzyko, ponieważ atakujący mogą zdalnie uruchamiać dowolny kod, co może prowadzić do utraty danych lub kompromitacji systemów.

Recommendation

Zaleca się natychmiastowe zaktualizowanie Ivanti Endpoint Manager Mobile do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemów.

Original NVD description (English source)

A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS