Ivanti

Endpoint Manager Mobile

28 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2026-7821

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 07.05.2026 16:16:23
  • Zuletzt bearbeitet 07.05.2026 20:09:25

Improper certificate validation in Ivanti EPMM before versions 12.6.1.1, 12.7.0.1, and 12.8.0.1 allows a remote unauthenticated attacker to enroll a device belonging to a restricted set of unenrolled devices, leading to information disclosure about E...

7.2

CVE-2026-6973

Warnung Medienbericht
  • EPSS 6.13%
  • Veröffentlicht 07.05.2026 16:16:23
  • Zuletzt bearbeitet 07.05.2026 19:18:39

An Improper Input Validation in Ivanti EPMM before versions 12.6.1.1, 12.7.0.1, and 12.8.0.1 allows a remotely authenticated user with administrative access to achieve remote code execution.

9.8

CVE-2026-5788

Medienbericht
  • EPSS 0.25%
  • Veröffentlicht 07.05.2026 16:16:22
  • Zuletzt bearbeitet 07.05.2026 20:11:27

An Improper Access Control in Ivanti EPMM before versions 12.6.1.1, 12.7.0.1, and 12.8.0.1 allows a remote unauthenticated attacker to invoke arbitrary methods.

9.1

CVE-2026-5787

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 07.05.2026 16:16:22
  • Zuletzt bearbeitet 07.05.2026 20:12:18

An Improper Certificate Validation in Ivanti EPMM before versions 12.6.1.1, 12.7.0.1, and 12.8.0.1 allows a remote unauthenticated attacker to impersonate registered Sentry hosts and obtain valid CA-signed client certificates.

8.8

CVE-2026-5786

Medienbericht
  • EPSS 0.4%
  • Veröffentlicht 07.05.2026 15:18:54
  • Zuletzt bearbeitet 07.05.2026 20:12:47

An Improper Access Control vulnerability in Ivanti EPMM before versions 12.6.1.1, 12.7.0.1, and 12.8.0.1 allows a remote authenticated attacker to gain administrative access.

9.8

CVE-2026-1340

Warnung Medienbericht
  • EPSS 70.68%
  • Veröffentlicht 29.01.2026 21:33:11
  • Zuletzt bearbeitet 09.04.2026 14:03:31

A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

9.8

CVE-2026-1281

Warnung Medienbericht
  • EPSS 82.13%
  • Veröffentlicht 29.01.2026 21:31:17
  • Zuletzt bearbeitet 30.01.2026 13:28:18

A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

5.5

CVE-2025-10986

  • EPSS 0.76%
  • Veröffentlicht 14.10.2025 14:22:08
  • Zuletzt bearbeitet 15.10.2025 18:07:40

Path traversal in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to write data in unintended locations on disk.

7.2

CVE-2025-10985

  • EPSS 6.24%
  • Veröffentlicht 14.10.2025 14:20:03
  • Zuletzt bearbeitet 15.10.2025 18:07:49

OS command injection in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2025-10243

  • EPSS 6.24%
  • Veröffentlicht 14.10.2025 14:17:55
  • Zuletzt bearbeitet 15.10.2025 18:08:01

OS command injection in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to achieve remote code execution.