CVE-2026-6973: Nieprawidłowa walidacja danych w Ivanti Endpoint Manager Mobile (EPMM)

Wysokie ryzyko zdalnego wykonania kodu w Ivanti EPMM przed wersją 12.8.0.1. Zalecane szybkie aktualizacje i ograniczenie dostępu administracyjnego.
CVE-2026-6973CVSS 7.2CISA KEVVPN

CVE-2026-6973: Nieprawidłowa walidacja danych w Ivanti Endpoint Manager Mobile (EPMM)

Wysokie ryzyko zdalnego wykonania kodu w Ivanti EPMM przed wersją 12.8.0.1. Zalecane szybkie aktualizacje i ograniczenie dostępu administracyjnego.

CVSS
7.2 HIGH
EPSS
98.21%
Aktywnie wykorzystywana
tak
Produkt
Endpoint Manager Mobile (EPMM)

Co wiadomo

W Ivanti Endpoint Manager Mobile (EPMM) przed wersjami 12.6.1.1, 12.7.0.1 oraz 12.8.0.1 wykryto lukę polegającą na nieprawidłowej walidacji danych wejściowych. Umożliwia ona zdalnie uwierzytelnionemu użytkownikowi z uprawnieniami administratora wykonanie zdalnego kodu.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.2) może prowadzić do przejęcia kontroli nad systemem zarządzanym przez EPMM. Atakujący z uprawnieniami administratora może uruchomić dowolny kod zdalnie, co stwarza poważne ryzyko dla integralności i dostępności infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach zdalnego zarządzania urządzeniami mobilnymi.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności i wdrożenie aktualizacji od producenta Ivanti dla Endpoint Manager Mobile (EPMM). W przypadku braku natychmiastowej łatki należy ograniczyć dostęp administracyjny do systemu, monitorować logi pod kątem podejrzanych działań oraz stosować zasady minimalnych uprawnień. Regularne przeglądy i audyty bezpieczeństwa pomogą zredukować ryzyko wykorzystania tej luki.

Źródła