Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Ivanti Sentry

juin 2026

Résumé

Le 11 juin 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille de sécurité dans Ivanti Sentry (anciennement MobileIron Sentry), une solution utilisée pour sécuriser l’accès mobile en entreprise.

Référencée sous CVE-2026-10520, cette vulnérabilité est une injection de commandes du système d’exploitation qui peut permettre à un attaquant distant non authentifié d’obtenir une exécution de code à privilèges root.

Solutions

Il est recommandé d’appliquer les mesures d’atténuation indiquées par Ivanti.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 10

EPSS : 3.28%

Systèmes affectés

• Ivanti Sentry versions antérieures à R10.5.2, R10.6.2 & R10.7.1

Documentation

Référence :
https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-10520

CVE Details
https://www.cvedetails.com/cve/CVE-2026-10520/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-10520

CWE
https://www.cvedetails.com/cwe-details/CWE-78

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Phone

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha