A critical vulnerability (CVSS 9.8) in Ivanti Endpoint Manager Mobile allows an unauthenticated, remote attacker to execute arbitrary code. Affected versions include RPM builds earlier than 12.x.0.x and 12.x.1.x. Ivanti has provided mitigation guidance, but the article does not specify a fixed version number or a detailed workaround.
[WID-SEC-2026-0255] Ivanti Endpoint Manager Mobile: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 9.4 (kritisch) Remoteangriff ja Datum 29.01.2026 Stand UPDATE 09.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Ivanti Endpoint Manager Mobile ist eine mobile Verwaltungssoftware zur Verwaltung von Richtlinien für mobile Geräte, Anwendungen und Inhalte. Produkte 29.01.2026 Ivanti Endpoint Manager Mobile RPM <12.x.0.x Ivanti Endpoint Manager Mobile RPM <12.x.1.x Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager Mobile ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben