Impatto Sistemico

Critico (75.89)

Sintesi

Ivanti ha rilasciato aggiornamenti di sicurezza per risolvere 5 nuove vulnerabilità con gravità “alta”, di cui una di tipo zero-day, che riguardano il prodotto Endpoint Manager Mobile (EPMM). Tra queste si evidenzia la CVE-2026-6973, di tipo “ Remote Code Execution ”, che risulterebbe sfruttata attivamente in rete.

Tipologia

• Remote Code Execution
• Privilege Escalation
• Information Disclosure
• Tampering

Descrizione e potenziali impatti

Ivanti ha rilasciato aggiornamenti di sicurezza per risolvere 5 nuove vulnerabilità con gravità “alta”, di cui una di tipo zero-day, che riguardano il prodotto EPMM. Tra queste si evidenzia la CVE-2026-6973, di tipo “ Remote Code Execution ”, che risulterebbe sfruttata attivamente in rete.

Nel dettaglio, tale vulnerabilità è causata da una validazione degli input non adeguata, e potrebbe consentire a utenti malintenzionati remoti con accesso amministrativo di eseguire codice arbitrario sui sistemi interessati.

Prodotti e versioni affette

Ivanti Endpoint Manager Mobile

• 12.6.1.x, versioni precedenti alla 12.6.1.1
• 12.7.0.x, versioni precedenti alla 12.7.0.1
• 12.8.0.x, versioni precedenti alla 12.8.0.1

Azioni di Mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.