Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Ivanti Endpoint Manager Mobile (EPMM)

mai 2026

Résumé

Le 7 mai 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Ivanti Endpoint Manager Mobile (EPMM), un outil de gestion des appareils mobiles pour les entreprises.

Référencée sous CVE-2026-6973, cette vulnérabilité permet à un utilisateur authentifié à distance disposant d’un accès administrateur d’exécuter du code à distance sur le serveur.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Ivanti.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.2

EPSS : 5.01%

Systèmes affectés

Ivanti Endpoint Manager Mobile Versions antérieures à 12.6.1.1

Ivanti Endpoint Manager Mobile Versions antérieures à 12.7.0.0

Ivanti Endpoint Manager Mobile Versions antérieures à 12.8.0.0

Documentation

Référence :

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-6973

CVE Details
https://www.cvedetails.com/cve/CVE-2026-6973/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-6973

CWE
https://www.cvedetails.com/cwe-details/CWE-20

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Comments

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha