Report
CVE-2026-6973 Hoch Aktiv ausgenutzt

Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung

Kennzahlen

CVSS-Basiswert
7.2
EPSS
5.12%
Veröffentlicht
Aktualisiert
Quelle
CISA KEV

Beschreibung

In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Ivanti EPMM / Sentry / Avalanche

Alle Reports zu Ivanti EPMM / Sentry / Avalanche

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.