Ivanti - CVE-2026-6973
Date de publication :
Il s'agit d'une vulnérabilité de validation insuffisante des entrées dans Ivanti EPMM.
Ivanti Endpoint Manager Mobile (EPMM) est une solution de gestion unifiée des terminaux mobiles (UEM) déployée en mode on-premise, destinée à la gestion et la sécurisation des appareils iOS, Android, Windows et macOS dans les environnements d'entreprise.
Un attaquant distant disposant d'un accès administrateur authentifié peut soumettre des données non filtrées au serveur EPMM. L'absence de contrôle sur ces entrées permet l'exécution de code arbitraire sur l'appliance. Des chercheurs ont évalué que cette vulnérabilité est probablement exploitée en chaîne avec les CVE-2026-1281 et CVE-2026-1340 de janvier 2026, les attaquants réutilisant des credentials administrateurs obtenus lors de compromissions antérieures.
Elle permet à un attaquant distant authentifié avec des droits administrateur d'exécuter du code arbitraire à distance sur l'appliance EPMM.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
CWE-20 : Improper Input Validation
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur à privilège
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Ivanti EPMM versions antérieures à 12.6.1.1
• Ivanti EPMM version 12.7.0.0
• Ivanti EPMM version 12.8.0.0
Contournement provisoire
Solutions ou recommandations
• Ivanti EPMM version 12.7.0.1 et supérieure
• Ivanti EPMM version 12.8.0.1 et supérieure