Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Endpoint Manager Mobile versions 12.5.0.x sans le script correctif RPM_12.x.0.x
- Endpoint Manager Mobile versions 12.5.1.x sans le script correctif RPM_12.x.1.x
- Endpoint Manager Mobile versions 12.6.0.x sans le script correctif RPM_12.x.0.x
- Endpoint Manager Mobile versions 12.6.1.x sans le script correctif RPM_12.x.1.x
- Endpoint Manager Mobile versions 12.7.0.x sans le script correctif RPM_12.x.0.x
Résumé
De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Ivanti indique que les vulnérabilités CVE-2026-1281 et CVE-2026-1340 sont activement exploitées dans le cadre d'attaques ciblées.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ivanti january-2026-epmm-security-update du 29 janvier 2026 https://www.ivanti.com/blog/january-2026-epmm-security-update
- Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 du 29 janvier 2026 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340
- Guide d'analyse Ivanti Endpoint Manager Mobile du 29 janvier 2026 du 29 janvier 2026 https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340
- Référence CVE CVE-2026-1281 https://www.cve.org/CVERecord?id=CVE-2026-1281
- Référence CVE CVE-2026-1340 https://www.cve.org/CVERecord?id=CVE-2026-1340
