CERTFR-2026-AVI-0110_Multiples vulnérabilités Ivanti Endpoint Manager Mobile (EPMM)
AVIS CERT
CERT-FR
Publié le 30 janvier 2026 à 14h10
Objet
Multiples vulnérabilités Ivanti Endpoint Manager Mobile (EPMM)
Référence
CERTFR-2026-AVI-0110
Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Endpoint Manager Mobile versions 12.5.0.x sans le script correctif RPM_12.x.0.x
- Endpoint Manager Mobile versions 12.5.1.x sans le script correctif RPM_12.x.1.x
- Endpoint Manager Mobile versions 12.6.0.x sans le script correctif RPM_12.x.0.x
- Endpoint Manager Mobile versions 12.6.1.x sans le script correctif RPM_12.x.1.x
- Endpoint Manager Mobile versions 12.7.0.x sans le script correctif RPM_12.x.0.x
Résumé
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Ivanti indique que les vulnérabilités CVE-2026-1281 et CVE-2026-1340 sont activement exploitées dans le cadre d'attaques ciblées.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ivanti january-2026-epmm-security-update du 29 janvier 2026
- Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 du 29 janvier 2026
- Guide d'analyse Ivanti Endpoint Manager Mobile du 29 janvier 2026 du 29 janvier 2026
- CVE-2026-1281
- CVE-2026-1340