● CERT-FR Alertes 📅 07/05/2026 à 02:00

Objet: Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 07 mai 2026 N° CERTFR-2026-AVI-0552 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile Gestion du document Référence CERTFR-2026-AVI-0552 Titre Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile Date de la première version07 mai 2026 Date de la dernière version07 mai 2026 Source(s) Bulletin de sécurité Ivanti may-2026-epmm-security-update du 07 mai 2026Bulletin de sécurité Ivanti May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs du 07 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés Endpoint Manager Mobile versions 12.7.x antérieures à 12.7.0.1 Endpoint Manager Mobile versions 12.8.x antérieures à 12.8.0.1 Endpoint Manager Mobile versions antérieures à 12.6.1.1 Résumé De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. L'éditeur indique que la vulnérabilité CVE-2026-6973 est activement exploitée dans le cadre d'attaques ciblées. Celle-ci permet à un attaquant authentifié, avec les droits administrateur, de provoquer une exécution de code arbitraire à distance. L'une des recommandations concernant les vulnérabilités critiques CVE-2026-1281 et CVE-2026-1340, mentionnées dans l'alerte CERTFR-2026-ALE-001 (cf. section Documentation), était de réinitialiser tous les mots de passe des comptes EPMM locaux. Si cette recommandation n'a pas été suivie, des attaquant peuvent réutiliser des mots de passe de comptes administrateurs découverts à cette occasion pour exploiter la vulnérabilité CVE-2026-6973. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Ivanti may-2026-epmm-security-update du 07 mai 2026 https://www.ivanti.com/blog/may-2026-epmm-security-update Bulletin de sécurité Ivanti May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs du 07 mai 2026 https://forums.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs Alerte CERT-FR CERTFR-2026-ALE-001 du 30 janvier 2026 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-001/ Référence CVE CVE-2026-5786 https://www.cve.org/CVERecord?id=CVE-2026-5786 Référence CVE CVE-2026-5787 https://www.cve.org/CVERecord?id=CVE-2026-5787 Référence CVE CVE-2026-5788 https://www.cve.org/CVERecord?id=CVE-2026-5788 Référence CVE CVE-2026-6973 https://www.cve.org/CVERecord?id=CVE-2026-6973 Référence CVE CVE-2026-7821 https://www.cve.org/CVERecord?id=CVE-2026-7821 Gestion détaillée du document le 07 mai 2026 Version initiale
← Retour