Accueil
> Avis de sécurité du CERT-MC et du CERT-FR
> CERTFR-2024-AVI-0453_Vulnérabilité dans Ivanti Endpoint Manager
CERTFR-2024-AVI-0453_Vulnérabilité dans Ivanti Endpoint Manager
Objet : Vulnérabilité dans Ivanti Endpoint Manager
Référence : CERTFR-2024-AVI-0453
Risque(s)
- Élévation de privilèges
Système affecté
- Endpoint Manager versions antérieures à 2022
Résumé
Une vulnérabilité a été découverte dans Ivanti Endpoint Manager. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ivanti du 28 mai 2024
https://forums.ivanti.com/s/article/CVE-2024-22058-Privilege-Escalation-for-Ivanti-Endpoint-Manager-EPM?language=en_US
- Référence CVE CVE-2024-22058
https://www.cve.org/CVERecord?id=CVE-2024-22058
Dernière version du document