← volver
CVE-2026-6973

CVE-2026-6973

CVSS 7.2 HIGHEPSS 34.5%● KEVCWE-20
En resumen

Ivanti EPMM tiene una falla que no valida correctamente la entrada de datos, permitiendo que una cuenta de administrador ejecute código malicioso en el servidor de forma remota. Esto es peligroso porque cualquiera con acceso de admin comprometido obtiene control total del sistema.

Detalle técnico

Validación Impropia de Entrada (CWE-20) en Ivanti EPMM anterior a las versiones 12.6.1.1, 12.7.0.1 y 12.8.0.1 permite ejecución remota de código mediante acceso autenticado con privilegios administrativos. El vector de ataque requiere credenciales de administrador previamente comprometidas; el impacto es ejecución sin restricciones de comandos en el contexto de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Input Validation in Ivanti EPMM before versions 12.6.1.1, 12.7.0.1, and 12.8.0.1 allows a remotely authenticated user with administrative access to achieve remote code execution.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Ivanti · Endpoint Manager Mobile

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-6973