CVE-2026-1603
CVE-2026-1603
Em resumo
Uma falha no Ivanti Endpoint Manager permite que atacantes sem permissão acessem senhas e credenciais armazenadas ao burlar o sistema de autenticação. Isso é perigoso porque essas credenciais roubadas podem ser usadas para acessar outras contas e sistemas.
Detalhe técnico
Uma vulnerabilidade de contorno de autenticação no Ivanti Endpoint Manager em versões anteriores a 2024 SU5 permite que atacantes remotos não autenticados recuperem dados de credenciais sensíveis. A vulnerabilidade resulta de validação inadequada de autenticação (CWE-288) e requer acesso à rede do endpoint vulnerável, possibilitando movimento lateral e escalação de privilégios.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication bypass in Ivanti Endpoint Manager before version 2024 SU5 allows a remote unauthenticated attacker to leak specific stored credential data.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
Ivanti · Endpoint ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →