10критическая
BDU:2026-01123 (CVE-2026-1281)
Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-03
Описание
Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Ivanti Endpoint Manager Mobile (до 12.5.0.0 включительно)Ivanti Endpoint Manager Mobile (до 12.6.0.0 включительно)Ivanti Endpoint Manager Mobile (до 12.7.0.0 включительно)Ivanti Endpoint Manager Mobile (до 12.5.1.0 включительно)Ivanti Endpoint Manager Mobile (до 12.6.1.0 включительно)
Способ устранения
Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи