Bulletin de sécurité Ivanti (AV25-270)

Numéro de série : AV25-270
Date : 14 mai 2025

Le 13 mai 2025, Ivanti a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Ivanti Endpoint Manager Mobile (EPMM) – version 11.12.0.4 et versions antérieures;
• Ivanti Endpoint Manager Mobile (EPMM) – version 12.3.0.1 et versions antérieures;
• Ivanti Endpoint Manager Mobile (EPMM) – version 12.4.0.1 et versions antérieures;
• Ivanti Endpoint Manager Mobile (EPMM) – version 12.5.0.0 et versions antérieures.

Ivanti a indiqué que les vulnérabilités CVE-2025-4427 et CVE-2025-4428 ont été exploitées.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428) (en anglais seulement)
• Ivanti Security Advisories (en anglais seulement)