CVE-2026-1340
CVE-2026-1340
Em resumo
Atacantes conseguem executar código malicioso no Ivanti Endpoint Manager Mobile sem fazer login. É uma falha grave que coloca dispositivos e dados em risco imediato.
Detalhe técnico
Vulnerabilidade de injeção de código não autenticada no Ivanti Endpoint Manager Mobile (CWE-94) permite que atacantes remotos executem código arbitrário sem autenticação. O vetor de ataque é baseado em rede sem pré-condições especiais, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · Endpoint Manager MobileQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →