Ivanti Endpoint Manager Mobile : Des failles permettent l'exécution de commandes avec des privilèges root

Des chercheurs en sécurité ont identifié deux failles de sécurité majeures dans le logiciel de gestion de appareils Ivanti Endpoint Manager Mobile (EPMM). Ces vulnérabilités pourraient potentiellement permettre à des acteurs malveillants d'obtenir un accès privilégié aux systèmes et d'exécuter du code arbitraire.

La première vulnérabilité, identifiée comme CVE-2026-6973, affecte le contrôle de configuration. Elle nécessite que l'attaquant soit déjà authentifié sur le système, mais lui permet ensuite d'exécuter du code malveillant. La seconde faille, CVE-2026-10727, également classée à haut risque, autorise des attaquants authentifiés à exécuter des commandes avec des privilèges root, le niveau d'accès le plus élevé sur un système d'exploitation.

Ivanti a pris acte de ces problèmes et a publié des mises à jour pour corriger ces vulnérabilités dans les versions 12.9.0.1, 12.8.0.3 et 12.7.0.2 de son logiciel EPMM. Il est fortement recommandé aux entreprises utilisant ce logiciel d'appliquer ces correctifs dans les plus brefs délais afin de se prémunir contre d'éventuelles exploitations.

Ces découvertes interviennent dans un contexte où les produits Ivanti ont été la cible de plusieurs incidents de sécurité ces derniers mois. Les experts en cybersécurité rappellent l'importance cruciale de maintenir les logiciels à jour et de surveiller activement les avis de sécurité pour se protéger contre les menaces émergentes.