CCN-CERT AV 01/26 Vulnerabilidades zero-day en el Endpoint Manager Mobile de Ivanti
- Detalls
Fecha de publicación: 30/01/2026
Nivel de peligrosidad: CRÍTICO
- El CCN-CERT recomienda a todas las organizaciones aplicar las medidas de mitigación propuestas por el fabricante.
- Ambas vulnerabilidades han sido recogidas en el boletín automático del portal del CCN-CERT, disponible mediante suscripción a través de su web.
El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación por parte de Ivanti de medidas de mitigación temporales para dos vulnerabilidades críticas en Ivanti Endpoint Manager Mobile (EPMM), identificadas como CVE-2026-1281 y CVE-2026-1340, cuya explotación podría permitir la ejecución remota de código sin necesidad de autenticación.
Estas vulnerabilidades afectan a distintas versiones 12.x del producto y han sido recogidas en el servicio automático de vulnerabilidades del CCN-CERT.
Vulnerabilidades y recursos afectados
| CVE | Nombre del producto | Versión afectada | Actualización |
| CVE-2026-1281 |
Ivanti Endpoint Manager Mobile |
12.5.0 .0 y anteriores 12.6.0.0 y anteriores 12.7.0.0 y anteriores |
RPM 12.x.0.x https://support.mobileiron.com/mi/vsp/AB1771634/ivanti-security-update-1761642-1.0.0S-5.noarch.rpm |
| CVE-2026-1340 |
Ivanti Endpoint Manager Mobile |
12.5.1.0 y anteriores 12.6.1.0 y anteriores |
RPM 12.x.1.x https://support.mobileiron.com/mi/vsp/AB1771634/ivanti-security-update-1761642-1.0.0L-5.noarch.rpm |
Recomendaciones
El CCN-CERT recomienda a todas las organizaciones aplicar las medidas de mitigación del fabricante:
- Aplicar el script RPM 12.x.0.x o RPM 12.x.1.x, dependiendo de su versión (no es necesario aplicar ambos RPM, ya que son específicos de cada versión, no de cada vulnerabilidad.
- Actualizar a la versión 12.8.0.0 cuando se lance a finales del primer trimestre de 2026 (una vez que haya actualizado a la versión 12.8.0.0, no será necesario volver a aplicar el script RPM)
Más información:
- Ivanti: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US
- Boletín vulnerabilidades CCN-CERT: https://www.ccn-cert.cni.es/es/seguridad-al-dia/vulnerabilidades/view/48925.html
- Boletín vulnerabilidades CCN-CERT: https://www.ccn-cert.cni.es/es/seguridad-al-dia/vulnerabilidades/view/48924.html
- CVE-2026-1281: https://nvd.nist.gov/vuln/detail/CVE-2026-1281
- CVE-2026-1340: https://nvd.nist.gov/vuln/detail/CVE-2026-1340


