| Titre | Vulnérabilités critiques dans les produits Ivanti |
| Numéro de Référence | Numéro de Référence 51981601/25 |
| Date de publication | Date de publication 16 janvier 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Endpoint Manager (EPM) 2022 versions antérieures à SU6 sans le correctif de sécurité de janvier 2025
Endpoint Manager (EPM) 2024 sans le correctif de sécurité de janvier 2025
Ivanti Avalanche versions antérieures à 6.4.7
Ivanti Application Control versions antérieures à 2024.3 HF1, 2024.1 HF2, 2023.3 HF3
CVE-2024-10811 CVE-2024-13158 CVE-2024-13159 CVE-2024-13160
CVE-2024-13161 CVE-2024-13162 CVE-2024-13163 CVE-2024-13164
CVE-2024-13165 CVE-2024-13166 CVE-2024-13167 CVE-2024-13168
CVE-2024-13169 CVE-2024-13170 CVE-2024-13171 CVE-2024-13172
CVE-2024-32848 CVE-2024-13179 CVE-2024-13180 CVE-2024-13181
CVE-2024-47010 CVE-2024-47011 CVE-2024-10630
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Ivanti susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité des données, de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de contourner la politique de sécurité et de causer un déni de service.
Veuillez se référer au bulletin de sécurité Ivanti 15 Janvier 2025 pour plus d’information.
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges
Bulletins de sécurité Ivanti du 15 Janvier 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
