Ivanti security advisory (AV26-435)

Numéro de série : AV26-435
Date : 7 mai 2026

Le 7 mai 2026, Ivanti a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant  :

• Ivanti Endpoint Manager Mobile (EPMM) – versions antérieures à 12.6.1.1;
• Ivanti Endpoint Manager Mobile (EPMM) – versions antérieures à 12.7.0.1;
• Ivanti Endpoint Manager Mobile (EPMM) – versions antérieures à 12.8.0.1.

Ivanti a indiqué que la vulnérabilité CVE-2026-6973 avait été exploitée.

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-6973 à son catalogue de vulnérabilités exploitées connues (KEV) le 7 mai 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (Multiple CVEs) (en anglais seulement)
• Ivanti Security Advisories (en anglais seulement)
• CISA KEV : CVE-2026-6973 (en anglais seulement)