Ivanti Endpoint Manager opravuje 2 zranitelnosti

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Ivanti Endpoint Manager opravuje 2 zranitelnosti

Ivanti verzí 2024 SU5 opravuje 2 zranitelnosti v produktu Ivanti Endpoint Manager [1].

Ivanti Endpoint Manager - data leak (CVE-2026-1603)

CVSS 8.6 (High)

Neautentizovanému vzdálenému útočníkovi je prostřednictvím obejití autentizace umožněno získat konkrétní uložené přihlašovací údaje [1].

Zranitelnost se nachází v produktu Ivanti Endpoint Manager ve verzích <=2024 SU4 SR1.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Více informací:

CVE-2026-1603 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-288: Authentication Bypass Using an Alternate Path or Channel at cwe.mitre.org

Zranitelnost byla veřejně oznámena 9. 2. 2026.

Ivanti Endpoint Manager - data read (CVE-2026-1602)

CVSS 6.5 (Medium)

Autentizovanému vzdálenému útočníkovi je kvůli zranitelnosti typu SQL injection umožněno číst libovolná data z databáze [1].

Zranitelnost se nachází v produktu Ivanti Endpoint Manager ve verzích <=2024 SU4 SR1.

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N