← volver
CVE-2026-1340

CVE-2026-1340

CVSS 9.8 CRITICALEPSS 84.0%● KEVCWE-94
En resumen

Los atacantes pueden ejecutar código malicioso en Ivanti Endpoint Manager Mobile sin necesidad de iniciar sesión. Es una falla grave que pone en riesgo inmediato los dispositivos y datos.

Detalle técnico

Vulnerabilidad de inyección de código no autenticada en Ivanti Endpoint Manager Mobile (CWE-94) que permite a atacantes remotos ejecutar código arbitrario sin autenticación. El vector de ataque es basado en red sin precondiciones especiales, resultando en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Ivanti · Endpoint Manager Mobile

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-1340