Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0767_Multiples vulnerabilites dans Ivanti Endpoint Manager

CERTFR-2024-AVI-0767_Multiples vulnerabilites dans Ivanti Endpoint Manager

AVIS CERT

CERT-FR

Publié le 11 septembre 2024 à 17h33

Objet : Multiples vulnérabilités dans Ivanti Endpoint Manager

Référence : CERTFR-2024-AVI-0767

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges

Système(s) affecté(s)

- EPM 2022 versions antérieures à SU6
- EPM 2024 sans les correctifs de sécurité de juillet et septembre

Résumé

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Ivanti du 10 septembre 2024

https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022

- Référence CVE CVE-2024-29847

https://www.cve.org/CVERecord?id=CVE-2024-29847

- Référence CVE CVE-2024-32840

https://www.cve.org/CVERecord?id=CVE-2024-32840

- Référence CVE CVE-2024-32842

https://www.cve.org/CVERecord?id=CVE-2024-32842

- Référence CVE CVE-2024-32843

https://www.cve.org/CVERecord?id=CVE-2024-32843

- Référence CVE CVE-2024-32845

https://www.cve.org/CVERecord?id=CVE-2024-32845

- Référence CVE CVE-2024-32846

https://www.cve.org/CVERecord?id=CVE-2024-32846

- Référence CVE CVE-2024-32848

https://www.cve.org/CVERecord?id=CVE-2024-32848

- Référence CVE CVE-2024-34779

https://www.cve.org/CVERecord?id=CVE-2024-34779

- Référence CVE CVE-2024-34783

https://www.cve.org/CVERecord?id=CVE-2024-34783

- Référence CVE CVE-2024-34785

https://www.cve.org/CVERecord?id=CVE-2024-34785

- Référence CVE CVE-2024-37397

https://www.cve.org/CVERecord?id=CVE-2024-37397

- Référence CVE CVE-2024-8191

https://www.cve.org/CVERecord?id=CVE-2024-8191

- Référence CVE CVE-2024-8320

https://www.cve.org/CVERecord?id=CVE-2024-8320

- Référence CVE CVE-2024-8321

https://www.cve.org/CVERecord?id=CVE-2024-8321

- Référence CVE CVE-2024-8322

https://www.cve.org/CVERecord?id=CVE-2024-8322

- Référence CVE CVE-2024-8441

https://www.cve.org/CVERecord?id=CVE-2024-8441

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0767/