Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Endpoint Manager (EPM) sans le dernier correctif de sécurité
- Endpoint Manager for Mobile (EPMM) versions antérieures à 11.12.0.3, 12.0.0.3 et 12.1.0.1
L'éditeur indique que le correctif de sécurité pour Endpoint Manager n'est compatible qu'avec la version 2024 et que des correctifs de sécurité seront disponibles ultérieurement.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ivanti du 17 juillet 2024 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024
- Bulletin de sécurité Ivanti du 17 juillet 2024 https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024
- Référence CVE CVE-2024-34788 https://www.cve.org/CVERecord?id=CVE-2024-34788
- Référence CVE CVE-2024-36130 https://www.cve.org/CVERecord?id=CVE-2024-36130
- Référence CVE CVE-2024-36131 https://www.cve.org/CVERecord?id=CVE-2024-36131
- Référence CVE CVE-2024-36132 https://www.cve.org/CVERecord?id=CVE-2024-36132
- Référence CVE CVE-2024-37381 https://www.cve.org/CVERecord?id=CVE-2024-37381
