Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Neurons for ITSM versions antérieures à 2025.4
Résumé
De multiples vulnérabilités ont été découvertes dans Ivanti Neurons. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ivanti april-2026-security-update du 14 avril 2026 https://www.ivanti.com/blog/april-2026-security-update
- Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2026-4913-CVE-2026-4914 du 14 avril 2026 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2026-4913-CVE-2026-4914
- Référence CVE CVE-2026-4913 https://www.cve.org/CVERecord?id=CVE-2026-4913
- Référence CVE CVE-2026-4914 https://www.cve.org/CVERecord?id=CVE-2026-4914
