Report
CVE-2026-1603 Hoch Aktiv ausgenutzt

Ivanti EPM – Authentication Bypass mit Credential-Leak

Kennzahlen

CVSS-Basiswert
8.6
EPSS
58.92%
Veröffentlicht
Aktualisiert
Quelle
CISA KEV

Beschreibung

In Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Ivanti EPMM / Sentry / Avalanche

Alle Reports zu Ivanti EPMM / Sentry / Avalanche

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.