Avis du CERT-FR

Objet: Vulnérabilité dans Ivanti Endpoint Manager (EPM)

Gestion du document

Référence	CERTFR-2025-AVI-0988
Titre	Vulnérabilité dans Ivanti Endpoint Manager (EPM)
Date de la première version	12 novembre 2025
Date de la dernière version	12 novembre 2025
Source(s)	Bulletin de sécurité Ivanti november-2025-security-update du 11 novembre 2025 Bulletin de sécurité Ivanti Security-Advisory-EPM-November-2025-for-EPM-2024 du 11 novembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité des données

Systèmes affectés

Endpoint Manager (EPM) versions antérieures à 2024 SU4

Résumé

Une vulnérabilité a été découverte dans Ivanti Endpoint Manager (EPM). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ivanti november-2025-security-update du 11 novembre 2025

https://www.ivanti.com/blog/november-2025-security-update

Bulletin de sécurité Ivanti Security-Advisory-EPM-November-2025-for-EPM-2024 du 11 novembre 2025

https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2025-for-EPM-2024

Référence CVE CVE-2025-10918

https://www.cve.org/CVERecord?id=CVE-2025-10918

Gestion détaillée du document

le 12 novembre 2025: Version initiale