Flera sårbarheter i Ivanti Endpoint Manager Mobile (EPMM)

Ivanti har publicerat information om uppdateringar som åtgärdar fem sårbarheter.

CVE-2026-6973 tillåter en autentiserad angripare med administrativa rättigheter att exekvera fjärrstyrd kod. Sårbarheten har fått en CVSS-klassning på 7.2. Ivanti skriver att de har fått rapporter om att sårbarheten utnyttjas aktivt. [1] Sårbarheten har även adderats i CISA:s KEV (Known Exploited Vulnerabilities). [2]

Utöver det åtgärdas bland annat en sårbarhet som ger en angripare möjlighet att tillskansa sig administrativa rättigheter, och en sårbarhet som tillåter en oautentiserad att tillskansa sig certifikat.

Påverkade produkter

• Ivanti Endpoint Manager Mobile (EPMM) tidigare än 12.6.1.1
• Ivanti Endpoint Manager Mobile (EPMM) tidigare än 12.7.0.1
• Ivanti Endpoint Manager Mobile (EPMM) tidigare än 12.8.0.1

Rekommendationer

CERT-SE rekommenderar att uppdatera i enlighet med tillverkarens rekommendationer.

Källor

[1] https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs

[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog