● CERT-FR 📅 10/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les produits Ivanti

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 10 juin 2026 N° CERTFR-2026-AVI-0724 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Ivanti Gestion du document Référence CERTFR-2026-AVI-0724 Titre Multiples vulnérabilités dans les produits Ivanti Date de la première version10 juin 2026 Date de la dernière version10 juin 2026 Source(s) Bulletin de sécurité Ivanti june-2026-security-update du 09 juin 2026Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-6973-CVE-2026-10727 du 09 juin 2026Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 du 09 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Exécution de code arbitraire à distance Systèmes affectés EPMM versions 12.8.x antérieures à 12.8.0.3 EPMM versions 12.9.x antérieures à 12.9.0.1 EPMM versions antérieures à 12.7.0.2 Sentry versions 10.6.x antérieures à 10.6.2 Sentry versions 10.7.x antérieures à 10.7.1 Sentry versions antérieures à 10.5.2 Résumé De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Ivanti june-2026-security-update du 09 juin 2026 https://www.ivanti.com/blog/june-2026-security-update Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-6973-CVE-2026-10727 du 09 juin 2026 https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-6973-CVE-2026-10727?language=en_US Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 du 09 juin 2026 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 Référence CVE CVE-2026-10520 https://www.cve.org/CVERecord?id=CVE-2026-10520 Référence CVE CVE-2026-10523 https://www.cve.org/CVERecord?id=CVE-2026-10523 Référence CVE CVE-2026-10727 https://www.cve.org/CVERecord?id=CVE-2026-10727 Référence CVE CVE-2026-6973 https://www.cve.org/CVERecord?id=CVE-2026-6973 Gestion détaillée du document le 10 juin 2026 Version initiale
← Retour