DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités affectant Ivanti Endpoint Manager
Réference	1190
Date de Publication	2024-07-19
Sévérité	Elevé

IMPACT :

Accès à des données confidentielles
Exécution de code arbitraire
Contournement de mesures de sécurité

SYSTÉME AFFECTÉ :

Endpoint Manager sans le dernier correctif de sécurité
Endpoint Manager for Mobile versions antérieures à 11.12.0.3, 12.0.0.3 et 12.1.0.1

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans IVANTI ENDPOINT MANAGER. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des informations confidentielles d’exécuter du code arbitraire ou de contourner des mesures de sécurité.

SOLUTION :

Veuillez se référer aux bulletins de sécurité d’Ivanti pour l'obtention des correctifs.

DOCUMENTATION :

Bulletins de sécurité d’Ivanti :

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024

https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024

CVE-2024-34788

https://www.cve.org/CVERecord?id=CVE-2024-34788

CVE-2024-36130

https://www.cve.org/CVERecord?id=CVE-2024-36130

CVE-2024-36131

https://www.cve.org/CVERecord?id=CVE-2024-36131

CVE-2024-36132

https://www.cve.org/CVERecord?id=CVE-2024-36132

CVE-2024-37381

https://www.cve.org/CVERecord?id=CVE-2024-37381