Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection SQL (SQLi)
- Élévation de privilèges
Systèmes affectés
- Endpoint Manager Mobile versions 12.5.0.x antérieures à 12.5.0.4
- Endpoint Manager Mobile versions 12.6.0.x antérieures à 12.6.0.2
- Endpoint Manager Mobile versions antérieures à 12.4.0.4
- Ivanti Neurons for MDM versions antérieures à R119
L’éditeur indique que le produit Endpoint Manager en version 2022 est en fin de vie et ne bénéficie plus de mises à jour de sécurité. Le correctif de sécurité pour la version 2024 d'Ivanti Endpoint Manager est en cours de développement.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ivanti October-2025-Security-Advisory-Ivanti-Neurons-for-MDM du 14 octobre 2025 https://forums.ivanti.com/s/article/October-2025-Security-Advisory-Ivanti-Neurons-for-MDM
- Bulletin de sécurité Ivanti october-2025-security-update du 14 octobre 2025 https://www.ivanti.com/blog/october-2025-security-update
- Bulletin de sécurité Ivanti Security-Advisory-Endpoint-Manager-Mobile-EPMM-10-2025-Multiple-CVEs?language=en_US du 14 octobre 2025 https://forums.ivanti.com/s/article/Security-Advisory-Endpoint-Manager-Mobile-EPMM-10-2025-Multiple-CVEs?language=en_US
- Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025 du 14 octobre 2025 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025
- Référence CVE CVE-2025-10242 https://www.cve.org/CVERecord?id=CVE-2025-10242
- Référence CVE CVE-2025-10243 https://www.cve.org/CVERecord?id=CVE-2025-10243
- Référence CVE CVE-2025-10985 https://www.cve.org/CVERecord?id=CVE-2025-10985
- Référence CVE CVE-2025-10986 https://www.cve.org/CVERecord?id=CVE-2025-10986
- Référence CVE CVE-2025-11622 https://www.cve.org/CVERecord?id=CVE-2025-11622
- Référence CVE CVE-2025-11623 https://www.cve.org/CVERecord?id=CVE-2025-11623
- Référence CVE CVE-2025-62383 https://www.cve.org/CVERecord?id=CVE-2025-62383
- Référence CVE CVE-2025-62384 https://www.cve.org/CVERecord?id=CVE-2025-62384
- Référence CVE CVE-2025-62385 https://www.cve.org/CVERecord?id=CVE-2025-62385
- Référence CVE CVE-2025-62386 https://www.cve.org/CVERecord?id=CVE-2025-62386
- Référence CVE CVE-2025-62387 https://www.cve.org/CVERecord?id=CVE-2025-62387
- Référence CVE CVE-2025-62388 https://www.cve.org/CVERecord?id=CVE-2025-62388
- Référence CVE CVE-2025-62389 https://www.cve.org/CVERecord?id=CVE-2025-62389
- Référence CVE CVE-2025-62390 https://www.cve.org/CVERecord?id=CVE-2025-62390
- Référence CVE CVE-2025-62391 https://www.cve.org/CVERecord?id=CVE-2025-62391
- Référence CVE CVE-2025-62392 https://www.cve.org/CVERecord?id=CVE-2025-62392
- Référence CVE CVE-2025-9713 https://www.cve.org/CVERecord?id=CVE-2025-9713
