Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-6973 Ivanti

Vulnerabilidad crítica en Ivanti Endpoint Manager Mobile (EPMM) bajo explotación activa

Vulnerabilidad · Publicado 07/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 07/05/2026. Fecha límite de remediación: 10/05/2026.
Resumen ejecutivo

CISA ha confirmado la explotación activa de CVE-2026-6973 en Ivanti Endpoint Manager Mobile, solución ampliamente utilizada en empresas de México y Latinoamérica para gestión de dispositivos móviles corporativos. Aunque no se ha detectado su uso en campañas de ransomware conocidas hasta el momento, la explotación activa representa un riesgo inmediato para la seguridad de endpoints. La ventana de remediación obligatoria vence el 10 de mayo de 2026 según directiva CISA BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Ivanti Endpoint Manager Mobile (EPMM) contains an improper input validation vulnerability that allows a remotely authenticated user with administrative access to achieve remote code execution.

Productos afectados

Endpoint Manager Mobile (EPMM) — Ivanti

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-07.

Nombre técnico

Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability

¿Qué hacer?
  • Aplicar inmediatamente parches según instrucciones de Ivanti en todos los servidores EPMM
  • Implementar controles de acceso en red para restringir conexiones a la consola de administración
  • Monitorear logs de autenticación y actividad de dispositivos para detectar anomalías
  • Si no hay parches disponibles, evaluar discontinuación del producto o aislamiento temporal
  • Cumplir remediación antes del 2026-05-10 como estándar de buena práctica aunque no sea organización federal estadounidense

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
ivanti cve-2026-6973 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas