🇬🇧 English Version#
Summary#
Ivanti has warned that a new security flaw in Endpoint Manager Mobile (EPMM) is being exploited in limited attacks in the wild.
Vulnerability Details#
- CVE ID: CVE-2026-6973
- Severity: High (CVSS score: 7.2)
- Type: Improper input validation
- Affected Versions: EPMM before versions 12.6.1.1, 12.7.0.1, and 12.8.0.1
- Impact: Allows a remotely authenticated user with administrative access to achieve remote code execution.
🇹🇭 ฉบับภาษาไทย#
สรุป#
Ivanti เตือนว่าช่องโหว่ด้านความปลอดภัยใหม่ใน Endpoint Manager Mobile (EPMM) กำลังถูกโจมตีในวงจำกัดในโลกจริง
รายละเอียดช่องโหว่#
- CVE ID: CVE-2026-6973
- ความรุนแรง: สูง (คะแนน CVSS: 7.2)
- ประเภท: การตรวจสอบอินพุตที่ไม่เหมาะสม
- เวอร์ชันที่ได้รับผลกระทบ: EPMM ก่อนเวอร์ชัน 12.6.1.1, 12.7.0.1 และ 12.8.0.1
- ผลกระทบ: อนุญาตให้ผู้ใช้ที่ตรวจสอบสิทธิ์จากระยะไกลที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบสามารถเรียกใช้โค้ดจากระยะไกลได้
📋 ข้อมูลอ้างอิง#
| รายการ | ข้อมูล |
|---|---|
| ระดับความรุนแรง | 🟠 High |
| แหล่งที่มา | # |
| วันที่เผยแพร่ | 2026-05-15 |
| ภาษาต้นฉบับ | en |
📌 บทความนี้สร้างโดย AI กรุณาตรวจสอบก่อน publish