Vulnérabilités critiques affectant Ivanti Endpoint Manager activement exploitées

Titre	Vulnérabilités critiques affectant Ivanti Endpoint Manager activement exploitées
Numéro de Référence	Numéro de Référence 53141203/25
Date de publication	Date de publication 12 mars 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Endpoint Manager (EPM) 2022 versions antérieures à SU6 sans le correctif de sécurité de janvier 2025
Endpoint Manager (EPM) 2024 sans le correctif de sécurité de janvier 2025

Identificateurs externes:

CVE-2024-13159 CVE-2024-13160 CVE-2024-13161

Bilan de la vulnérabilité:

Ivanti annonce que trois vulnérabilités critiques affectant les versions susmentionnées de son produits Endpoint Manager et corrigées en Janvier 2025 sont activement exploitées. Ces vulnérabilités qui ont déjà fait l’objet du bulletin de sécurité « 51981601/25» du maCERT peuvent permettre à un attaquant distant non authentifié d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Accès à des données confidentielles

Référence:

Bulletin de sécurité d’Ivanti:

https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6?language=en_US

Brochure:

Vulnérabilités critiques affectant Ivanti Endpoint Manager activement exploitées.pdf