Actualidad CCN
CCN-CERT AL 02/26 Múltiples vulnerabilidades en Ivanti Endpoint Manager Mobile (EPMM)
- Detalles
Nivel de peligrosidad: ALTO
- El CCN-CERT recomienda a todas las organizaciones aplicar las medidas de mitigación propuestas por el fabricante y actualizar a las versiones corregidas con la mayor brevedad.
El CCN-CERT, del Centro Criptológico Nacional, alerta de la publicación por parte de Ivanti de un aviso de seguridad para Ivanti Endpoint Manager Mobile (EPMM), que corrige cinco vulnerabilidades de severidad alta (y, en función del entorno, de impacto crítico) que ya están siendo explotadas, en concreto la CVE-2026-6973. La explotación de estos fallos podría permitir desde ejecución remota de código (en escenarios con credenciales administrativas) hasta acceso administrativo no autorizado, suplantación de componentes de confianza y divulgación de información.
Para que el ataque tenga éxito, se requiere autenticación de administrador. No obstante, tal y como asegura el fabricante, si los clientes siguieron la recomendación de Ivanti en enero de este año de rotar las credenciales en caso de haber sido víctimas de un ataque mediante CVE-2026-1281 y CVE-2026-1340, el riesgo de sufrir un ataque mediante CVE-2026-6973 se reduce significativamente.
Vulnerabilidades y recursos afectados
| CVE | Nombre del producto | Versión afectada | Versión actualizada | Actualización |
|
CVE-2026-5786 CVE-2026-5787 CVE-2026-5788 CVE-2026-6973 CVE-2026-7821 |
Ivanti Endpoint Manager Mobile (EPMM) |
12.8.0.0 y anteriores |
12.6.1.1, |
Portal de descargas (es necesario iniciar sesión) |
Recomendaciones
El CCN-CERT recomienda a todas las organizaciones actualizar a la última versión de Ivanti Endpoint Manager Mobile 12.6.1.1, 12.7.0.1 y 12.8.0.1, disponible. Es preciso tener en cuenta que estas versiones también incluyen la corrección para CVE-2026-1281 y CVE-2026-1340, por lo que quién actualice su dispositivo a una de estas versiones ya no tendrán que aplicar el paquete RPM proporcionado en enero de 2026.
Más información


