Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (07 mai 2026)
Résumé
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation
L'éditeur indique que la vulnérabilité CVE-2026-6973 est activement exploitée dans le cadre d'attaques ciblées. Celle-ci permet à un attaquant authentifié, avec les droits administrateur, de provoquer une exécution de code arbitraire à distance.
L'une des recommandations concernant les vulnérabilités critiques CVE-2026-1281 et CVE-2026-1340, mentionnées dans l'alerte CERTFR-2026-ALE-001 (cf. section Documentation), était de réinitialiser tous les mots de passe des comptes EPMM locaux.
Si cette recommandation n'a pas été suivie, des attaquant peuvent réutiliser des mots de passe de comptes administrateurs découverts à cette occasion pour exploiter la vulnérabilité CVE-2026-6973.
- Vues : 27