Résumé
Le 19 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), solution de gestion unifiée des terminaux mobiles.
Référencée sous CVE-2025-4428, cette vulnérabilité permet à un attaquant authentifié d’exécuter du code arbitraire via des requêtes API spécialement conçues.
Solutions
Il est recommandé de mettre à jour vers la dernière version de Ivanti Endpoint Manager Mobile ou ultérieure.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.2
Risques : Exécution de code arbitraire
Systèmes affectés
- Versions 11.x antérieures à 11.12.0.5
- Versions 12.x antérieures à 12.3.0.2
- Versions 12.4.0.x antérieures à 12.4.0.2
- Versions 12.5.0.x antérieures à 12.5.0.1
Documentation
- Bulletin de sécurité d’Iventis
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM?language=en_US - Bulletin de sécurité Cert-Santé
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-4428-2025-05-14 - Nist Details CVE
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM?language=en_US - CVE Details
https://www.cvedetails.com/cve/CVE-2025-4428/ - Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-4428 - CWE
https://cwe.mitre.org/data/definitions/94