Bulletins de Sécurité

Plusieurs vulnérabilités critiques affectant la solution Ivanti Endpoint Manager Mobile ont récemment été publiée par Ivanti le 07/05/2026.

La solution Ivanti Endpoint Manager Mobile permet d’administrer et de sécuriser les terminaux mobiles de l’entreprise.

- CVE-2026-5786 (CVSS 8.8) : Une vulnérabilité de contrôle d’accès incorrect dans Ivanti EPMM pourrait permettre à un attaquant distant authentifié avec de faibles privilèges, d’obtenir un accès administrateur sur l’application.

- CVE-2026-5787 (CVSS 8.9) : Une vulnérabilité de type validation de certificat incorrecte dans Ivanti EPMM pourrait permettre à un attaquant distant non authentifié d’usurper des hôtes Sentry enregistrés et d’obtenir des certificats clients valide signés, par le CA.

- CVE-2026-5788 (CVSS 7.0) : Une vulnérabilité de contrôle d’accès incorrect dans Ivanti EPMM pourrait permettre à un attaquant distant non authentifié d’invoquer des méthodes arbitraires sur l’application. L’attaquant n’a pas besoin d’identifiants valides, mais la complexité d’attaque est élevée.

Une fois ces vulnérabilités exploitées, l’attaquant aura ainsi accès à l’application en tant qu’administrateur. Il pourra donc interagir avec celui-ci.

L’exploitation de ces vulnérabilités pourrait permettre à l’attaquant à minima une compromission du système (exécution de commandes).

A l’heure actuelle, aucune trace d’exploitation par des groupes d’attaquants ou d’exploit public n’a été remonté pour ces vulnérabilités.

Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre pour toute machine exposée sur Internet.