Vulnérabilité critique affectant Ivanti Endpoint Manager

Titre	Vulnérabilité critique affectant Ivanti Endpoint Manager
Numéro de Référence	Numéro de Référence 59081012/25
Date de publication	Date de publication 10 décembre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Ivanti Endpoint Manager 2024 SU4 et versions antérieures

Identificateurs externes:

CVE-2025-10573 CVE-2025-13659 CVE-2025-13661 CVE-2025-13662

Bilan de la vulnérabilité:

Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager. Une de ces vulnérabilités est critique et elle peut permettre à une personne malveillante non authentifiée de mener une attaque de type « Stored XSS ». L’exploitation des autres vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Exécution de code arbitraire
Stored XSS

Référence:

Bulletin de sécurité d’Ivanti:

https://forums.ivanti.com/s/article/Security-Advisory-EPM-December-2025-for-EPM-2024?language=en_US

Brochure:

Vulnérabilité critique affectant Ivanti Endpoint Manager.pdf