Ir para conteúdo

Alerta de Vulnerabilidade - Ivanti Endpoint Manager Mobile

03 Fev 2026

Alerta de Vulnerabilidade - Ivanti Endpoint Manager Mobile

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Ivanti Endpoint Manager Mobile (EPMM)
ECOSSISTEMA
Outro
Descrição
A Ivanti lançou atualizações para o Endpoint Manager Mobile (EPMM) que corrigem duas vulnerabilidades de gravidade crítica, CVE-2026-1281/EUVD-2026-4940 e CVE-2026-1340/EUVD-2026-4936. [1][2][3][4] 

Versões Afetadas Versão Resolvida

Atualização Disponível Em
12.5.0.0 e anteriores, 12.6.0.0 e anteriores, 12.7.0.0 e anteriores RPM 12.x.0.x

[5]
12.5.1.0 e anteriores, 12.6.1.0 e anteriores RPM 12.x.1.x [5]


Impacto
Quando exploradas com sucesso, estas vulnerabilidades permitem a execução remota de código sem autenticação no EPMM.

Resolução
Recomenda-se aplicar as atualizações temporárias descritas pelo fabricante [5], para o EPMM e planear a atualização para a versão 12.8.0.0, assim que lançada. Estão presentes na referência [6] indicadores de comprometimento (IoCs), que sugerimos que sejam validados nos logs.

Referências

[1] - https://nvd.nist.gov/vuln/detail/CVE-2026-1281 
[2] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-4940
[3] - https://nvd.nist.gov/vuln/detail/CVE-2026-1340 
[4] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-4936 
[5] - https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US 
[6] - https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US 

Última atualização em 07-09-2022