Résumé
Le 9 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager (EPM), un outil de gestion des endpoints en entreprise.
Référencée sous CVE-2026-1603, cette vulnérabilité de contournement d’authentification via un chemin alternatif permet à un attaquant distant non authentifié de récupérer des mots de passe et credentials stockés.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Ivanti.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.6
EPSS : 11.74%
Systèmes affectés
- Ivanti Endpoint Manager versions avant 2024,
- Endpoint Manager 2024,
- 2024 Update SU1,
- 2024 Update SU2,
- 2024 Update SU3,
- 2024 Update SU3 Security Release 1,
- 2024 Update SU4,
- 2024 Update SU4 SR1.
Documentation
Référence :
https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US
Nist Details CVE :
https://nvd.nist.gov/vuln/detail/CVE-2026-1603
CVE Details :
https://www.cvedetails.com/cve/CVE-2026-1603/
Reference CVE :
https://www.cve.org/CVERecord?id=CVE-2026-1603
CWE :