Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (07 mai 2026)
Référence : N/A Moyen
Date de publication : 07/05/2026
📄 Résumé
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
💻 Systèmes affectés
- Endpoint Manager Mobile versions 12.7.x antérieures à 12.7.0.1
- Endpoint Manager Mobile versions 12.8.x antérieures à 12.8.0.1
- Endpoint Manager Mobile versions antérieures à 12.6.1.1
⚠️ Risque
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
🔧 Solutions
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
📌 Source : CERT-FR
Alerte automatique sourcée depuis CERT-FR
.cert-alert {
background: #f9f9f9;
padding: 20px;
border-left: 4px solid #0066cc;
margin: 20px 0;
}
.cert-header {
margin-bottom: 15px;
}
.cert-alert h3 {
color: #0066cc;
margin-top: 20px;
margin-bottom: 10px;
font-size: 1.1em;
}
.cert-alert h3:first-of-type {
margin-top: 0;
}
.cert-alert ul, .cert-alert ol {
margin-left: 20px;
line-height: 1.6;
}
.cert-alert p {
line-height: 1.6;
}
.cert-source {
font-size: 0.95em;
color: #666;
margin-top: 20px;
padding-top: 15px;
border-top: 1px solid #ddd;
}
.cert-source em {
display: block;
margin-top: 5px;
font-size: 0.9em;
color: #999;
}
.severity-badge {
display: inline-block;
padding: 3px 10px;
border-radius: 3px;
font-size: 0.85em;
font-weight: bold;
margin-left: 10px;
}
.severity-critique { background: #dc3545; color: white; }
.severity-eleve { background: #ff6b6b; color: white; }
.severity-moyen { background: #ffc107; color: #000; }
.severity-faible { background: #28a745; color: white; }
