Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Endpoint Manager Mobile versions 12.7.x antérieures à 12.7.0.1
Endpoint Manager Mobile versions 12.8.x antérieures à 12.8.0.1
Endpoint Manager Mobile versions antérieures à 12.6.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

L'éditeur indique que la vulnérabilité CVE-2026-6973 est activement exploitée dans le cadre d'attaques ciblées. Celle-ci permet à un attaquant authentifié, avec les droits administrateur, de provoquer une exécution de code arbitraire à distance.

L'une des recommandations concernant les vulnérabilités critiques CVE-2026-1281 et CVE-2026-1340, mentionnées dans l'alerte CERTFR-2026-ALE-001 (cf. section Documentation), était de réinitialiser tous les mots de passe des comptes EPMM locaux.

Si cette recommandation n'a pas été suivie, des attaquant peuvent réutiliser des mots de passe de comptes administrateurs découverts à cette occasion pour exploiter la vulnérabilité CVE-2026-6973.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ivanti may-2026-epmm-security-update du 07 mai 2026

https://www.ivanti.com/blog/may-2026-epmm-security-update

Bulletin de sécurité Ivanti May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs du 07 mai 2026

https://forums.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs

Alerte CERT-FR CERTFR-2026-ALE-001 du 30 janvier 2026

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-001/

Référence CVE CVE-2026-5786

https://www.cve.org/CVERecord?id=CVE-2026-5786

Référence CVE CVE-2026-5787

https://www.cve.org/CVERecord?id=CVE-2026-5787

Référence CVE CVE-2026-5788

https://www.cve.org/CVERecord?id=CVE-2026-5788

Référence CVE CVE-2026-6973

https://www.cve.org/CVERecord?id=CVE-2026-6973

Référence CVE CVE-2026-7821

https://www.cve.org/CVERecord?id=CVE-2026-7821

Référence	CERTFR-2026-AVI-0552
Titre	Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile
Date de la première version	07 mai 2026
Date de la dernière version	07 mai 2026
Source(s)	Bulletin de sécurité Ivanti may-2026-epmm-security-update du 07 mai 2026 Bulletin de sécurité Ivanti May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs du 07 mai 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document