← voltar
CVE-2026-6973

CVE-2026-6973

CVSS 7.2 HIGHEPSS 34.5%● KEVCWE-20
Em resumo

O Ivanti EPMM tem uma falha que não valida corretamente a entrada de dados, permitindo que uma conta de administrador execute código malicioso no servidor remotamente. Isso é perigoso porque qualquer pessoa com acesso de admin comprometido consegue controlar totalmente o sistema.

Detalhe técnico

Validação Imprópria de Entrada (CWE-20) no Ivanti EPMM anterior às versões 12.6.1.1, 12.7.0.1 e 12.8.0.1 permite execução remota de código via acesso autenticado com privilégios administrativos. O vetor de ataque requer credenciais de admin previamente comprometidas; o impacto é execução irrestrita de comandos no contexto da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Input Validation in Ivanti EPMM before versions 12.6.1.1, 12.7.0.1, and 12.8.0.1 allows a remotely authenticated user with administrative access to achieve remote code execution.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · Endpoint Manager Mobile

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-6973