← volver
CVE-2026-1281

CVE-2026-1281

CVSS 9.8 CRITICALEPSS 81.2%● KEVCWE-94
En resumen

Ivanti Endpoint Manager Mobile tiene una falla que permite a atacantes ejecutar código malicioso en el sistema sin necesidad de autenticación. Esto es crítico porque proporciona control total de los dispositivos afectados.

Detalle técnico

Una vulnerabilidad de inyección de código (CWE-94) en Ivanti Endpoint Manager Mobile permite ejecución remota de código sin autenticación. El vector de ataque es basado en red sin requisitos de credenciales, resultando en compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Ivanti · Endpoint Manager Mobile

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-1281