Ivanti advierte que se está investigando una nueva falla de seguridad que afecta a Endpoint Manager Mobile (EPMM) en ataques en vivo limitados.
La vulnerabilidad de alta gravedad CVE-2026-6973 (puntuación CVSS: 7.2) es un caso de validación de entrada incorrecta que afecta a las versiones de EPMM anteriores a 12.6.1.1, 12.7.0.1 y 12.8.0.1.
Esto permite a «usuarios autenticados remotamente con acceso administrativo» ejecutar código de forma remota, dijo Ivanti en un aviso publicado hoy.
«Somos conscientes de que CVE-2026-6973 ha sido explotado en un número muy limitado de clientes. Se requiere autenticación administrativa para una explotación exitosa. Si los clientes siguen la recomendación de enero de Ivanti de rotar las credenciales cuando se explotan CVE-2026-1281 y CVE-2026-1340, CVE-2026-6973 El riesgo de que sea explotado se reduce significativamente «.
En este momento, no está claro quién está detrás de los ataques, si esos ataques tuvieron éxito y cuál era el objetivo final de los ataques.
Tras este desarrollo, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó la falla a su Catálogo de vulnerabilidades explotadas conocidas (KEV) y exigió a las agencias del Poder Ejecutivo Civil Federal (FCEB) que la parchearan antes del 10 de mayo de 2026.
También hay otras cuatro fallas reparadas por Ivanti en EPMM.
CVE-2026-5786 (Puntuación CVSS: 8,8): una vulnerabilidad de control de acceso inadecuado permite a atacantes remotos autenticados obtener acceso administrativo. CVE-2026-5787 (Puntuación CVSS: 8,9): una vulnerabilidad de validación de certificado incorrecta permite que un atacante remoto no autenticado se haga pasar por un host Sentry registrado y obtenga un certificado de cliente válido firmado por una CA. CVE-2026-5788 (Puntuación CVSS: 7.0): vulnerabilidad de control de acceso inadecuado que permite a atacantes remotos no autenticados llamar a métodos arbitrarios. CVE-2026-7821 (Puntuación CVSS: 7,4): una vulnerabilidad de validación de certificados incorrecta permite que un atacante remoto no autenticado registre un dispositivo que pertenece a un conjunto restringido de dispositivos no registrados, lo que lleva a la divulgación de información sobre el dispositivo EPMM y afecta la integridad de las identidades de los dispositivos recién registrados.
«Este problema sólo afecta al producto EPMM local y no existe en Ivanti Neurons for MDM, la solución de gestión unificada de terminales basada en la nube de Ivanti, Ivanti EPM (un producto similar pero diferente), Ivanti Sentry o cualquier otro producto de Ivanti», dijo la compañía.
Source link
