Résumé
Le 29 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), un outil pour gérer les appareils mobiles en entreprise.
Référencée sous CVE-2026-1281, cette vulnérabilité d’injection de code permet à un attaquant non authentifié d’exécuter du code à distance sans permission, pour prendre le contrôle du serveur.
Solutions
Appliquez les correctifs ou les scripts RPM selon les instructions d’Ivanti. Suivez les conseils BOD 22-01 pour les services cloud, ou arrêtez d’utiliser le produit si pas de solution.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.8
EPSS : Inconnu
Risques : Injection de code / Exécution de code à distance
Systèmes affectés
Ivanti Endpoint Manager Mobile (EPMM) versions antérieures aux correctifs publiés (notamment via scripts RPM, correctif permanent en 12.8.0.0)
Documentation
Référence :
https://www.ivanti.com (consultez les notes de mise à jour EPMM)
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-1281
CVE Details
https://www.cvedetails.com/cve/CVE-2026-1281/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-1281
CWE
https://cwe.mitre.org/data/definitions/94.html[1][3]