Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile. De kwetsbaarheden betreffen onder andere een OS command injection waarbij een remote aanvaller met authenticatie willekeurige besturingssysteemcommando's kan uitvoeren met root-privileges. Daarnaast is er een kwetsbaarheid door onjuiste inputvalidatie die een geauthenticeerde beheerder in staat stelt om op afstand willekeurige code uit te voeren. Tevens is er een configuratiefout die het mogelijk maakt voor een remote geauthenticeerde aanvaller om willekeurige Apache-directieven te injecteren, wat eveneens kan leiden tot remote code execution. Deze kwetsbaarheden zijn aanwezig in meerdere versies van het product en kunnen de integriteit en controle over het systeem beïnvloeden.
ncsc
11-06-2026 10:12