CVE-2026-1603
CVE-2026-1603
En resumen
Un fallo en Ivanti Endpoint Manager permite que atacantes sin permisos accedan a contraseñas y credenciales almacenadas al eludir el sistema de autenticación. Esto es peligroso porque esas credenciales robadas pueden usarse para acceder a otras cuentas y sistemas.
Detalle técnico
Una vulnerabilidad de omisión de autenticación en Ivanti Endpoint Manager en versiones anteriores a 2024 SU5 permite que atacantes remotos no autenticados recuperen datos de credenciales sensibles. La vulnerabilidad resulta de validación de autenticación inadecuada (CWE-288) y requiere acceso de red al endpoint vulnerable, potenciando movimiento lateral y escalación de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authentication bypass in Ivanti Endpoint Manager before version 2024 SU5 allows a remote unauthenticated attacker to leak specific stored credential data.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Productos afectados
Ivanti · Endpoint Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →