← voltar
CVE-2026-1281

CVE-2026-1281

CVSS 9.8 CRITICALEPSS 81.2%● KEVCWE-94
Em resumo

O Ivanti Endpoint Manager Mobile possui uma falha que permite atacantes executar código malicioso no sistema sem autenticação. Isso é crítico pois oferece controle total dos dispositivos afetados.

Detalhe técnico

Uma vulnerabilidade de injeção de código (CWE-94) no Ivanti Endpoint Manager Mobile permite execução remota de código sem autenticação. O vetor de ataque é baseado em rede e não requer credenciais, resultando em comprometimento completo do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · Endpoint Manager Mobile

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-1281