Vulnérabilités affectant Ivanti Endpoint Manager Mobile activement exploitées

TitreVulnérabilités affectant Ivanti Endpoint Manager Mobile activement exploitées
Numéro de Référence
54411405/25
Date de publication
14 mai 2025
Niveau de Risque
Critique
Niveau d'Impact
Important

Systèmes affectés:

 

  • Endpoint Manager Mobile (EPMM) versions 11.12.0.x  antérieures à 11.12.0.5
  • Endpoint Manager Mobile (EPMM) versions 12.3.0.x  antérieures à 12.3.0.5
  • Endpoint Manager Mobile (EPMM) versions 12.4.0.x  antérieures à 12.4.0.5
  • Endpoint Manager Mobile (EPMM) versions 12.5.0.x  antérieures à 12.5.0.1

Identificateurs externes:

  • CVE-2025-4427        CVE-2025-4428

Bilan de la vulnérabilité:

Ivanti annonce la correction de deux vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager Mobile. Ces vulnérabilités sont activement exploitées et peuvent permettre à un attaquant distant non authentifié d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

  • Accès à des données confidentielles

  • Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité d’Ivanti:

Brochure:

Vulnérabilités affectant Ivanti Endpoint Manager Mobile activement exploitées.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved