Actualidad CCN

CCN-CERT AV 01/26 Vulnerabilidades zero-day en el Endpoint Manager Mobile de Ivanti

Fecha de publicación: 30/01/2026

Nivel de peligrosidad: CRÍTICO

  • El CCN-CERT recomienda a todas las organizaciones aplicar las medidas de mitigación propuestas por el fabricante.
  • Ambas vulnerabilidades han sido recogidas en el boletín automático del portal del CCN-CERT, disponible mediante suscripción a través de su web.

El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación por parte de Ivanti de medidas de mitigación temporales para dos vulnerabilidades críticas en Ivanti Endpoint Manager Mobile (EPMM), identificadas como CVE-2026-1281 y CVE-2026-1340, cuya explotación podría permitir la ejecución remota de código sin necesidad de autenticación.

Estas vulnerabilidades afectan a distintas versiones 12.x del producto y han sido recogidas en el servicio automático de vulnerabilidades del CCN-CERT.

Vulnerabilidades y recursos afectados

CVE Nombre del producto Versión afectada Actualización
CVE-2026-1281

Ivanti Endpoint Manager Mobile 

12.5.0 .0 y anteriores

12.6.0.0 y anteriores

12.7.0.0 y anteriores

RPM 12.x.0.x

https://support.mobileiron.com/mi/vsp/AB1771634/ivanti-security-update-1761642-1.0.0S-5.noarch.rpm 

CVE-2026-1340

Ivanti Endpoint Manager Mobile 

12.5.1.0 y anteriores

12.6.1.0 y anteriores

RPM 12.x.1.x

https://support.mobileiron.com/mi/vsp/AB1771634/ivanti-security-update-1761642-1.0.0L-5.noarch.rpm

Recomendaciones

El CCN-CERT recomienda a todas las organizaciones aplicar las medidas de mitigación del fabricante:

  • Aplicar el script RPM 12.x.0.x o RPM 12.x.1.x, dependiendo de su versión (no es necesario aplicar ambos RPM, ya que son específicos de cada versión, no de cada vulnerabilidad.
  • Actualizar a la versión 12.8.0.0 cuando se lance a finales del primer trimestre de 2026 (una vez que haya actualizado a la versión 12.8.0.0, no será necesario volver a aplicar el script RPM)

Más información: