Vulnérabilités critiques dans Ivanti Endpoint Manager (EPM)

Titre	Vulnérabilités critiques dans Ivanti Endpoint Manager (EPM)
Numéro de Référence	Numéro de Référence 57411410/25
Date de publication	Date de publication 14 octobre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Ivanti Endpoint Manager (EPM) version 2024 SU3 SR1
Ivanti Endpoint Manager (EPM) version 2022 SR2:
- Ivanti EPM 2022 est en fin de vie (EOL) depuis octobre 2025. Ivanti recommande une migration immédiate vers EPM 2024 pour bénéficier des derniers correctifs de sécurité.

Identificateurs externes:

CVE-2025-11622 CVE-2025-11623 CVE-2025-62383
CVE-2025-62384 CVE-2025-62385 CVE-2025-62386
CVE-2025-62387 CVE-2025-62388 CVE-2025-62389
CVE-2025-62390 CVE-2025-62391 CVE-2025-62392
CVE-2025-9713

Bilan de la vulnérabilité:

Ivanti annonce la correction de plusieurs vulnérabilités critiques affectant Ivanti Endpoint Manager (EPM). L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Ivanti du 13 Octobre 2025 pour plus d’infirmation.

Risque:

Elévation de privilèges
Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité Ivanti du 13 Octobre 2025:

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025?language=en_US

Brochure:

Vulnérabilités critiques dans Ivanti Endpoint Manager (EPM).pdf