ГлавнаяБаза уязвимостей БДУ → BDU:2026-01123
10критическая

BDU:2026-01123 (CVE-2026-1281)

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-03
Описание

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ivanti Endpoint Manager Mobile (до 12.5.0.0 включительно)Ivanti Endpoint Manager Mobile (до 12.6.0.0 включительно)Ivanti Endpoint Manager Mobile (до 12.7.0.0 включительно)Ivanti Endpoint Manager Mobile (до 12.5.1.0 включительно)Ivanti Endpoint Manager Mobile (до 12.6.1.0 включительно)
Способ устранения

Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340https://www.securitylab.ru/news/568818.phphttps://labs.watchtowr.com/someone-knows-bash-far-too-well-and-we-love-it-ivanti-epmm-pre-auth-rces-cve-2026-1281-cve-2026-1340/
Проверьте безопасность своего сайта и почты → Полная проверка домена