Vulnérabilités affectant Ivanti Endpoint Manager

Titre	Vulnérabilités affectant Ivanti Endpoint Manager
Numéro de Référence	Numéro de Référence 58401211/25
Date de publication	Date de publication 12 novembre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Ivanti Endpoint Manager versions antérieures à 2024 SU4

Identificateurs externes:

CVE-2025-10918 CVE-2025-11622 CVE-2025-9713

Bilan de la vulnérabilité:

Ivanti a publié une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager. L’exploitation de ces vulnérabilités peut permettre à un attaquant local authentifié d’accéder à des informations confidentielles, d’exécuter du code arbitraire ou d’élever ses privilèges .

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Accès à des données confidentielles
Exécution de code arbitraire
Elévation de privilèges

Référence:

Bulletin de sécurité d’Ivanti:

https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2025-for-EPM-2024?language=en_US

Brochure:

Vulnérabilités affectant Ivanti Endpoint Manager_0.pdf