Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM)
Alerte Cyber

Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM)

artia13 12 Views

Résumé

[Mise à jour du 15 mai 2025]
Une preuve de concept est publiquement disponible sur Internet.

[Publication initiale]
Le 13 mai 2025, Ivanti a publié deux avis de sécurité concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428. L’utilisation combinée de ces deux vulnérabilités permet l’exécution de code arbitraire à distance pour un utilisateur non authentifié.

Ivanti indique que ces vulnérabilités sont activement exploitées.

Solutions

Le CERT-FR recommande l’application des correctifs dans les plus brefs délais.

Ivanti indique que la mise en place de listes de contrôle d’accès au niveau de l’API [1] permet de limiter la menace. De plus l’éditeur peut mettre à disposition une mesure de contournement sous la forme d’un fichier RPM.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4513 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Avis Avira Prime : que vaut l'antivirus en 2025 ?

Avis Avira Prime : que vaut l'antivirus en 2025 ?

artia13
Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM)

WordPress Download Manager – CVE-2025-3404

artia13
Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM)

Cisco – CVE-2025-20286 | Portail du CERT Santé

artia13