La vulnerabilidad CVE-2026-1603 afecta a Ivanti Endpoint Manager (EPM), un software de gestión de endpoints. Se trata de un bypass de autenticación mediante un camino o canal alternativo (CWE-288), donde un atacante remoto no autenticado puede explotar rutas no protegidas en la aplicación para acceder y extraer datos de credenciales almacenadas de manera sensible. El exploit implica el envío de solicitudes HTTP maliciosas a endpoints alternativos que omiten los mecanismos de autenticación estándar, potencialmente exponiendo hashes o claves de credenciales. El impacto incluye la compromisión de la confidencialidad de datos sensibles, facilitando escaladas posteriores como accesos no autorizados a sistemas gestionados o propagación lateral en entornos empresariales.
Alerta de Seguridad: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager (EPM) (CVE-2026-1603)
// resumen_ejecutivo
Ivanti Endpoint Manager (EPM) presenta una vulnerabilidad de bypass de autenticación (CWE-288) que permite a atacantes remotos no autenticados filtrar credenciales almacenadas específicas. CVSS 8.6 (Alta). Aplicar mitigaciones del proveedor inmediatamente.
// descripcion_detallada
// vectores_de_ataque
Ataque remoto no autenticado mediante bypass de autenticación (alternate path/channel), resultando en divulgación de información (leak de credenciales almacenadas); no implica RCE ni DoS directo.
// indicadores_de_compromiso 1 tipo
CVEs (1)
CVE-2026-1603
// recomendaciones_de_mitigacion
- Aplicar las mitigaciones y parches según las instrucciones del proveedor en el advisory de Ivanti para EPM 2024.
- Verificar y actualizar a versiones no afectadas de Ivanti Endpoint Manager (EPM).
- Seguir la guía BOD 22-01 de CISA para servicios en la nube si aplica, o discontinuar el uso del producto si no hay mitigaciones disponibles.
- Monitorear logs de acceso para detectar intentos de explotación y restringir accesos remotos no autorizados mediante firewalls y segmentación de red.