CERTFR-2026-AVI-0144_Multiples vulnérabilités dans Ivanti Endpoint Manager
AVIS CERT
CERT-FR
Publié le 11 février 2026 à 14h49
Objet
Multiples vulnérabilités dans Ivanti Endpoint Manager
Référence
CERTFR-2026-AVI-0144
Risques
- Contournement de la politique de sécurité
- Injection SQL (SQLi)
Systèmes affectés
- Endpoint Manager (EPM) versions antérieures à 2024 SU5
Résumé
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ivanti february-2026-security-update du 10 février 2026
- Bulletin de sécurité Ivanti Security-Advisory-EPM-February-2026-for-EPM-2024 du 10 février 2026