CERTFR-2025-AVI-1088_Multiples vulnérabilités dans Ivanti Endpoint Manager (EPM)
AVIS CERT
CERT-FR
Publié le 10 décembre 2025 à 15h17
Objet
Multiples vulnérabilités dans Ivanti Endpoint Manager (EPM)
Référence
CERTFR-2025-AVI-1088
Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Endpoint Manager versions 2024 antérieures à 2024 SU4 SR1
Résumé
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager (EPM). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ivanti december-2025-security-update du 09 décembre 2025
- Bulletin de sécurité Ivanti Security-Advisory-EPM-December-2025-for-EPM-2024 du 09 décembre 2025
- CVE-2025-10573
- CVE-2025-13659
- CVE-2025-13661
- CVE-2025-13662