La vulnerabilidad CVE-2026-1603 afecta a Ivanti Endpoint Manager (EPM), un software de gestión de endpoints. Se trata de un bypass de autenticación mediante un camino o canal alternativo (CWE-288), donde un atacante remoto no autenticado puede explotar una ruta no protegida para acceder y filtrar datos de credenciales almacenadas específicas. El exploit implica el envío de solicitudes manipuladas a endpoints expuestos, evitando mecanismos de autenticación estándar, lo que resulta en la exposición de información sensible. El impacto potencial incluye robo de credenciales, escalada de privilegios en entornos de gestión y facilitación de ataques posteriores como movimiento lateral o ransomware, especialmente en infraestructuras críticas.
Alerta de Seguridad: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager (EPM) (CVE-2026-1603)
// resumen_ejecutivo
Ivanti Endpoint Manager (EPM) presenta una vulnerabilidad de bypass de autenticación (CWE-288) que permite a atacantes remotos no autenticados filtrar datos de credenciales almacenadas. CVSS 8.6 (Alta). Aplicar mitigaciones del vendor de inmediato.
// descripcion_detallada
// vectores_de_ataque
Bypass de autenticación remota no autenticado leading to leakage de datos de credenciales (no RCE ni LPE, enfocado en exposición de información sensible vía canales alternativos)
// indicadores_de_compromiso 1 tipo
CVEs (1)
CVE-2026-1603
// recomendaciones_de_mitigacion
- Aplicar mitigaciones según las instrucciones del vendor en el advisory de seguridad de Ivanti.
- Seguir las directrices de BOD 22-01 para servicios en la nube si aplica.
- Descontinuar el uso del producto si no hay mitigaciones disponibles.
- Monitorear accesos no autorizados y revisar logs de autenticación en sistemas EPM.