CVE-2026-6973: Nieprawidłowa walidacja danych w Ivanti Endpoint Manager Mobile (EPMM)
Wysokie ryzyko zdalnego wykonania kodu w Ivanti EPMM przed wersją 12.8.0.1. Zalecane szybkie aktualizacje i ograniczenie dostępu administracyjnego.
- CVSS
- 7.2 HIGH
- EPSS
- 98.21%
- Aktywnie wykorzystywana
- tak
- Produkt
- Endpoint Manager Mobile (EPMM)
Co wiadomo
W Ivanti Endpoint Manager Mobile (EPMM) przed wersjami 12.6.1.1, 12.7.0.1 oraz 12.8.0.1 wykryto lukę polegającą na nieprawidłowej walidacji danych wejściowych. Umożliwia ona zdalnie uwierzytelnionemu użytkownikowi z uprawnieniami administratora wykonanie zdalnego kodu.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.2) może prowadzić do przejęcia kontroli nad systemem zarządzanym przez EPMM. Atakujący z uprawnieniami administratora może uruchomić dowolny kod zdalnie, co stwarza poważne ryzyko dla integralności i dostępności infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach zdalnego zarządzania urządzeniami mobilnymi.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności i wdrożenie aktualizacji od producenta Ivanti dla Endpoint Manager Mobile (EPMM). W przypadku braku natychmiastowej łatki należy ograniczyć dostęp administracyjny do systemu, monitorować logi pod kątem podejrzanych działań oraz stosować zasady minimalnych uprawnień. Regularne przeglądy i audyty bezpieczeństwa pomogą zredukować ryzyko wykorzystania tej luki.