Vulnérabilités affectant Ivanti Endpoint Manager

Titre	Vulnérabilités affectant Ivanti Endpoint Manager
Numéro de Référence	Numéro de Référence 61001102/26
Date de publication	Date de publication 11 février 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Ivanti Endpoint Manager versions antérieures à 2024 SU45

Identificateurs externes:

CVE-2026-1602 CVE-2026-1603

Bilan de la vulnérabilité:

Ivanti a publié une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du code SQL ou de contourner l’authentification.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Injection de code SQL
Contournement de l’authentification

Référence:

Bulletin de sécurité d’Ivanti:

https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US

Brochure:

Vulnérabilités affectant Ivanti Endpoint Manager.pdf