Katalog CVE

CVE-2026-1340

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Ivanti Endpoint Manager Mobile występuje podatność na wstrzykiwanie kodu, która umożliwia atakującym zdalne wykonanie kodu bez uwierzytelnienia. Ta luka może być wykorzystana do przejęcia kontroli nad systemem.

Ocena ryzyka

Organizacja narażona jest na poważne ryzyko, ponieważ atakujący mogą zdalnie uruchamiać dowolny kod, co może prowadzić do utraty danych lub kompromitacji systemów.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie Ivanti Endpoint Manager Mobile do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemów.

Oryginalny opis (angielski, źródło NVD)

A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS