Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Ivanti Endpoint Manager Mobile (EPMM)

avril 2026

Résumé

Le 29 janvier 2026, Ivanti a averti d'une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), un outil pour gérer les appareils mobiles en entreprise (comme les smartphones).

Référencée sous CVE-2026-1340, cette vulnérabilité est une injection de code (code injection) qui permet à un attaquant, sans mot de passe ni connexion, d'exécuter du code malveillant à distance sur le serveur via des requêtes HTTP spécifiques, comme celles vers /mifs/c/aftstore/fob/.

Solutions

Il est recommandé d'appliquer les correctifs indiqués par Ivanti.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 9.8

EPSS : 67.74%

 

Systèmes affectés

Ivanti Endpoint Manager Mobile (EPMM), versions non précisées dans les sources mais impactant les déploiements pour la gestion des flottes mobiles d’entreprise.

 

Documentation

Référence :
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2026-1340-2026-01-30

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-1340

CVE Details
https://www.cvedetails.com/cve/CVE-2026-1340/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-1340

CWE
https://www.cvedetails.com/cwe-details/CWE-94

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*