CYBER ALERTESNon classé
Exécution de code arbitraire à distance : de multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM)
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Ivanti indique que ces vulnérabilités sont activement exploitées.
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Endpoint Manager Mobile versions 11.12.0.x antérieures à 11.12.0.5
- Endpoint Manager Mobile versions 12.3.0.x antérieures à 12.3.0.2
- Endpoint Manager Mobile versions 12.4.0.x antérieures à 12.4.0.2
- Endpoint Manager Mobile versions 12.5.0.x antérieures à 12.5.0.1
Solutions
- Mettre à jour les systèmes affectés avec les correctifs déployés
Source : CERT-FR
