Vulnérabilité critique dans les produits Ivanti Endpoint Manager Mobile
.png)
Produits concernés
- Ivanti Endpoint Manager Mobile
Prérequis
- Endpoints API de Ivanti EPMM exposé sur internet
- Version vulnérable du produit concerné
Risques
- Exécution de code à distance sur l’actif
- Déploiement de malware sur l’actif
- Accès au réseau interne de l’entreprise
- Récupération de données d’authentification des utilisateurs
Résumé
Ivanti a publié un avis de sécurité sur deux vulnérabilités critiques affectant la solution Ivanti Endpoint Manager Mobile (EPMM).
- CVE-2025-4427 : Cette CVE est un contournement d’authentification permettant à un attaquant non authentifié d’accéder au serveur via les appels API de la solution EPMM
- CVE-2025-4428 : Cette CVE permet à un attaquant authentifié d’exécuter du code à distance sur un actif
En exploitant successivement ces 2 vulnérabilités, un attaquant pourrait exécuter du code à distance sur l’actif vulnérable de manière non authentifiée.
Pour le moment, aucune preuve de concept de cette vulnérabilité n’est disponible publiquement et Ivanti a indiqué qu’un nombre très limité de clients ont été exploités au moment de la divulgation.
Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.
Solutions
Remédiation :
Mettre à jour la solution EPMM :
- 11.12.0.4 et antérieures vers la version 11.12.0.5
- 12.3.0.1 et antérieures vers la version 12.3.0.2
- 12.4.0.1 et antérieures vers la version 12.4.0.2
- 12.5.0.0 et antérieures vers la version 12.5.0.1
Restez informés des dernières menaces !
Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.
