Ivanti

Endpoint Manager Mobile

23 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-1340

Warnung Medienbericht
  • EPSS 0.18%
  • Veröffentlicht 29.01.2026 21:33:11
  • Zuletzt bearbeitet 04.02.2026 16:34:21

A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

9.8

CVE-2026-1281

Warnung Medienbericht
  • EPSS 16.41%
  • Veröffentlicht 29.01.2026 21:31:17
  • Zuletzt bearbeitet 30.01.2026 13:28:18

A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

5.5

CVE-2025-10986

  • EPSS 0.71%
  • Veröffentlicht 14.10.2025 14:22:08
  • Zuletzt bearbeitet 15.10.2025 18:07:40

Path traversal in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to write data in unintended locations on disk.

7.2

CVE-2025-10985

  • EPSS 2.29%
  • Veröffentlicht 14.10.2025 14:20:03
  • Zuletzt bearbeitet 15.10.2025 18:07:49

OS command injection in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2025-10243

  • EPSS 2.29%
  • Veröffentlicht 14.10.2025 14:17:55
  • Zuletzt bearbeitet 15.10.2025 18:08:01

OS command injection in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2025-10242

  • EPSS 2.29%
  • Veröffentlicht 14.10.2025 14:14:49
  • Zuletzt bearbeitet 15.10.2025 18:07:28

OS command injection in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2025-6771

  • EPSS 11.48%
  • Veröffentlicht 08.07.2025 15:38:48
  • Zuletzt bearbeitet 11.07.2025 17:29:00

OS command injection in Ivanti Endpoint Manager Mobile (EPMM) before version 12.5.0.2,12.4.0.3 and 12.3.0.3 allows a remote authenticated attacker with high privileges to achieve remote code execution

7.2

CVE-2025-6770

  • EPSS 6.2%
  • Veröffentlicht 08.07.2025 15:15:33
  • Zuletzt bearbeitet 11.07.2025 17:29:21

OS command injection in Ivanti Endpoint Manager Mobile (EPMM) before version 12.5.0.2 allows a remote authenticated attacker with high privileges to achieve remote code execution

8.8

CVE-2025-4428

Warnung Medienbericht
  • EPSS 51.94%
  • Veröffentlicht 13.05.2025 15:46:55
  • Zuletzt bearbeitet 24.10.2025 13:55:22

Remote Code Execution in API component in Ivanti Endpoint Manager Mobile 12.5.0.0 and prior on unspecified platforms allows authenticated attackers to execute arbitrary code via crafted API requests.

7.5

CVE-2025-4427

Warnung Medienbericht
  • EPSS 91.4%
  • Veröffentlicht 13.05.2025 15:45:35
  • Zuletzt bearbeitet 24.10.2025 13:55:27

An authentication bypass in the API component of Ivanti Endpoint Manager Mobile 12.5.0.0 and prior allows attackers to access protected resources without proper credentials via the API.