Résumé
Le 13 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), un logiciel de gestion des appareils mobiles.
Référencée sous CVE-2025-4427, cette vulnérabilité permet à un attaquant non authentifié d’exploiter cette faiblesse pour accéder aux ressources protégées via l’API.
Solutions
Il est recommandé de mettre à jour vers la dernière version de Ivanti Endpoint Manager Mobile ou ultérieure.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 5.3
Type de vulnérabilité : Contournement d’authentification
Systèmes affectés
- 11.12.0.4 et antérieures
- 12.3.0.1 et antérieures
- 12.4.0.1 et antérieures
- 12.5.0.0 et antérieures
Documentation
- Bulletin de sécurité de d’Iventis
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM?language=en_US - Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-4427 - CVE Details
https://www.cvedetails.com/cve/CVE-2025-4427/ - Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-4427 - CWE
https://cwe.mitre.org/data/definitions/288