Ivanti Sentry关键漏洞更新: CVE-2026-10520(RCE)与CVE-2026-10523(认证绕过)

漏洞概述 Ivanti Sentry 发布了两个关键漏洞的更新：CVE-2026-10520 和 CVE-2026-10523。 CVE-2026-10520：命令注入漏洞，允许远程未授权用户实现任意代码执行。 CVE-2026-10523：认证绕过漏洞，允许未授权用户获取管理员权限。 影响范围 CVE-2026-10520：影响 R10.5.2、R10.6.2 和 R10.7.1 版本。 CVE-2026-10523：影响 R10.5.2、R10.6.2 和 R10.7.1 版本。 修复方案 CVE-2026-10520：更新至 R10.5.2、R10.6.2 或 R10.7.1。 CVE-2026-10523：更新至 R10.5.2、R10.6.2 或 R10.7.1。 修复链接 R10.5.2： - 新实例：https://support.mobileiron.com/mi/sentry/10.5.2-3/sentry-mobileiron-10.5.2-3.iso - 更新现有实例：https://support.mobileiron.com/mi/sentry/10.5.2-3/ R10.6.2： - 新实例：https://support.mobileiron.com/mi/sentry/10.6.2-4/sentry-mobileiron-10.6.2-4.iso - 更新现有实例：https://support.mobileiron.com/mi/sentry/10.6.2-4/ R10.7.1： - 新实例：https://support.mobileiron.com/mi/sentry/10.7.1-3/sentry-mobileiron-10.7.1-3.iso - 更新现有实例：https://support.mobileiron.com/mi/sentry/10.7.1-3/ 其他信息 CVSS 评分： - CVE-2026-10520：10（严重） - CVE-2026-10523：9.8（严重） CVSS 向量： - CVE-2026-10520：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H - CVE-2026-10523：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H CWE 编号： - CVE-2026-10520：CWE-78 - CVE-2026-10523：CWE-287 致谢 Ivanti 感谢以下人员报告相关问题并帮助保护客户： Bryan Lam (CVE-2026-10523) FAQ 是否有活跃利用？ - 目前没有发现任何客户被利用的情况。 如何判断是否被利用？ - 目前没有公开的利用方法，但可以提供一些指标。 对客户的风险？ - 虽然 CVSS 评分高，但风险因部署和配置而异。 为何加入 CISA KEV？ - 由于有报告称存在尝试利用蜜罐的情况。 需要帮助？ - 可以通过 Ivanti Innovators Hub 提交案例或请求通话。 文章编号 000107123 文章推广级别 正常 页脚 条款与条件 隐私政策 版权 © 2019-2026 Ivanti。保留所有权利。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Ivanti Sentry关键漏洞更新: CVE-2026-10520(RCE)与CVE-2026-10523(认证绕过)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！