Podatność klasy code injection w Ivanti Endpoint Manager Mobile (EPMM) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) przez sieć. Luka jest aktywnie wykorzystywana i figuruje w katalogu CISA Known Exploited Vulnerabilities.
▸ Pokaż oryginał (EN)
A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.
Błąd polega na możliwości wstrzyknięcia i wykonania arbitralnego kodu (CWE-94) w komponencie Ivanti EPMM. Atakujący nie potrzebuje żadnych poświadczeń ani interakcji po stronie użytkownika — wystarczy dostęp sieciowy do podatnego systemu. Wektor ataku jest sieciowy, złożoność niska, co czyni tę lukę wyjątkowo łatwą do wykorzystania w zautomatyzowanych atakach.
Pomyślne wykorzystanie podatności daje atakującemu pełną kontrolę nad systemem — możliwe jest przejęcie poufnych danych, modyfikacja konfiguracji urządzeń mobilnych zarządzanych przez EPMM oraz dalszy lateral movement w infrastrukturze organizacji.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami (https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340). Ze względu na aktywne wykorzystanie w środowisku produkcyjnym, do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsów zarządczych EPMM wyłącznie do zaufanych adresów IP oraz wzmożony monitoring anomalii.
Ivanti Endpoint Manager Mobile (EPMM) — wersje wskazane w referencjach producenta (advisory Ivanti: CVE-2026-1281 / CVE-2026-1340)
Podatność jest powiązana z CVE-2026-1340 — oba identyfikatory są omówione w tym samym advisory producenta. Luka widnieje w katalogu CISA Known Exploited Vulnerabilities jako aktywnie wykorzystywana.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIvanti Endpoint Manager Mobile
APPIvanti12.5.1.012.6.0.012.6.1.012.7.0.0≤ 12.5.0.0
CISA KEV — szczegółyi
- Dostawcai
- Ivanti ↗
- Produkti
- Endpoint Manager Mobile (EPMM)
- Data dodania do KEVi
- 29 stycznia 2026
- Termin remediation (USA)i
- 1 lutego 2026(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z mającymi zastosowanie wytycznymi BOD 22-01 dla usług cloud, lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Ivanti Endpoint Manager Mobile (EPMM) zawiera lukę umożliwiającą wstrzyknięcie kodu, która mogłaby pozwolić atakującym na osiągnięcie niezautentykowanego wykonania kodu zdalnie.
▸ Pokaż oryginał (EN)
Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability that could allow attackers to achieve unauthenticated remote code execution.
Powiązane podatności
Code injection w Ivanti EPMM umożliwiający nieuwierzytelniony RCE
An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access res...
An authentication bypass vulnerability in Ivanti EPMM allows unauthorized users to access restricted functiona...
Ivanti EPMM: obejście autoryzacji umożliwiające zdalne wykonanie poleceń
A security vulnerability in EPMM Versions 11.10, 11.9 and 11.8 older allows a threat actor with knowledge of a...