Se emite una alerta crítica sobre la identificación de dos vulnerabilidades de alto impacto en Ivanti Endpoint Manager (EPM): CVE-2026-1602 y CVE-2026-1603. Estas debilidades, clasificadas con una puntuación CVSS de 6.5 y 8.6 respectivamente, permiten a un atacante no autenticado con acceso a la red realizar una inyección SQL en el servidor central (Core Server).
La explotación exitosa de estos fallos faculta al adversario para ejecutar código arbitrario con privilegios de sistema, comprometiendo la totalidad de la infraestructura de gestión de activos. La remediación mediante el parcheo inmediato es obligatoria para todas las instancias de EPM 2024 y 2022.
-3.jpg)
