Exécution de code arbitraire à distance : de multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM)

By Koffi ACAKPO , 14 mai, 2025

Par Koffi ACAKPO , 14 mai 2025

De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Ivanti indique que ces vulnérabilités sont activement exploitées.

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Endpoint Manager Mobile versions 11.12.0.x antérieures à 11.12.0.5
Endpoint Manager Mobile versions 12.3.0.x antérieures à 12.3.0.2
Endpoint Manager Mobile versions 12.4.0.x antérieures à 12.4.0.2
Endpoint Manager Mobile versions 12.5.0.x antérieures à 12.5.0.1

Solutions

Mettre à jour les systèmes affectés avec les correctifs déployés

Source : CERT-FR

Exécution de code arbitraire à distance : de multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM)

Déni de service à distance : de multiples vulnérabilités découvertes dans les produits Apple

Déni de service : de multiples vulnérabilités découvertes dans les produits IBM

Atteinte à la confidentialité des données : de multiples vulnérabilités découvertes dans Google Android

Déni de service à distance : de multiples vulnérabilités découvertes dans les produits Apple

Déni de service : de multiples vulnérabilités découvertes dans les produits IBM

Atteinte à la confidentialité des données : de multiples vulnérabilités découvertes dans Google Android

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES