Katalog CVE

CVE-2026-10727

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.44%

Percentyl 64 - wyżej niż 64% wszystkich znanych CVE

Streszczenie

W Ivanti EPMM przed wersjami 12.9.0.1, 12.8.0.3 i 12.7.0.2 występuje podatność na wstrzykiwanie poleceń systemowych, która pozwala zdalnemu, uwierzytelnionemu atakującemu na wykonywanie dowolnych poleceń jako root.

Ocena ryzyka

Podatność ta może prowadzić do pełnej kompromitacji systemu, umożliwiając atakującemu przejęcie kontroli nad systemem i dostęp do wrażliwych danych.

Rekomendacja

Zaleca się aktualizację Ivanti EPMM do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An OS command injection vulnerability in Ivanti EPMM before 12.9.0.1, 12.8.0.3 and 12.7.0.2 versions allows a remote authenticated attacker to execute arbitrary commands as root

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS