Katalog CVE
CVE-2026-1340
KrytyczneStreszczenie
W Ivanti Endpoint Manager Mobile występuje podatność na wstrzykiwanie kodu, która umożliwia atakującym zdalne wykonanie kodu bez uwierzytelnienia. Ta luka może być wykorzystana do przejęcia kontroli nad systemem.
Ocena ryzyka
Organizacja narażona jest na poważne ryzyko, ponieważ atakujący mogą zdalnie uruchamiać dowolny kod, co może prowadzić do utraty danych lub kompromitacji systemów.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie Ivanti Endpoint Manager Mobile do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemów.
Oryginalny opis (angielski, źródło NVD)
A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

