Multiple vulnerabilities in Ivanti Endpoint Manager Mobile (EPMM) allow a remote attacker to gain administrator privileges, execute arbitrary code, bypass security measures, manipulate data, and disclose sensitive information. The CVSS Base Score is 8.9 (High). Affected versions are EPMM prior to 12.6.1.1, 12.7.0.1, and 12.8.0.1, and a mitigation is available.
[WID-SEC-2026-1426] Ivanti Endpoint Manager Mobile: Mehrere Schwachstellen CVSS Base Score 8.9 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Ivanti Endpoint Manager Mobile ist eine mobile Verwaltungssoftware zur Verwaltung von Richtlinien für mobile Geräte, Anwendungen und Inhalte. Produkte 07.05.2026 Ivanti Endpoint Manager Mobile <12.6.1.1 Ivanti Endpoint Manager Mobile <12.7.0.1 Ivanti Endpoint Manager Mobile <12.8.0.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager Mobile ausnutzen, um Administratorrechte zu erlangen, beliebigen Code mit Administratorrechten auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben