Numéro de série : AV25-405
Date : 8 juillet 2025
Le 8 juillet 2025, Ivanti a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Ivanti Connect Secure (ICS) – version 22.7R2.7 et versions antérieures;
- Ivanti Endpoint Manager – version 2022 SU8 et versions antérieures;
- Ivanti Endpoint Manager – version 2024 SU2 et versions antérieures;
- Ivanti Endpoint Manager Mobile – version 12.5.0.1 et versions antérieures;
- Ivanti Endpoint Manager Mobile – version 12.4.0.2 et versions antérieures;
- Ivanti Endpoint Manager Mobile – version et versions antérieures;
- Ivanti Policy Secure (IPS) – version 22.7R1.4 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2025-6770, CVE-2025-6771) (en anglais seulement)
- Security Advisory July 2025 for Ivanti EPM 2024 SU2 and EPM 2022 SU8
- July Security Advisory Ivanti Connect Secure and Ivanti Policy Secure (Multiple CVEs) (en anglais seulement)
- Ivanti Security Advisories (en anglais seulement)