CVE-2026-10727
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 64 - wyżej niż 64% wszystkich znanych CVE
Streszczenie
W Ivanti EPMM przed wersjami 12.9.0.1, 12.8.0.3 i 12.7.0.2 występuje podatność na wstrzykiwanie poleceń systemowych, która pozwala zdalnemu, uwierzytelnionemu atakującemu na wykonywanie dowolnych poleceń jako root.
Ocena ryzyka
Podatność ta może prowadzić do pełnej kompromitacji systemu, umożliwiając atakującemu przejęcie kontroli nad systemem i dostęp do wrażliwych danych.
Rekomendacja
Zaleca się aktualizację Ivanti EPMM do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
An OS command injection vulnerability in Ivanti EPMM before 12.9.0.1, 12.8.0.3 and 12.7.0.2 versions allows a remote authenticated attacker to execute arbitrary commands as root

