Refine your search
2 vulnerabilities found for Endpoint Manager pour Mobile by Ivanti
CERTFR-2024-AVI-0851
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Ivanti indique que les vulnérabilités CVE-2024-9379 et CVE-2024-9380 sont activement exploitées dans le cadre d'attaques ciblées, en combinaison avec la vulnérabilité CVE-2024-8963.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Ivanti rappelle que la version 4.6 de CSA est considérée obsolète et ne reçoit plus de correctifs de sécurité depuis le 10 septembre 2024.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Ivanti | Connect Secure (ICS) | Connect Secure versions antérieures à 22.7R2.1 ou 22.7R2.2 | ||
| Ivanti | Policy Secure (IPS) | Policy Secure versions antérieures à 22.7R1.1 | ||
| Ivanti | Endpoint Manager pour Mobile | Endpoint Manager Mobile (EPMM) versions antérieures à 12.0.0.5 | ||
| Ivanti | Endpoint Manager pour Mobile | Endpoint Manager Mobile (EPMM) versions 12.1.x antérieures à 12.1.0.4 | ||
| Ivanti | Cloud Service Appliance (CSA) | Cloud Services Appliance (CSA) versions antérieures à 5.0.2 | ||
| Ivanti | Connect Secure (ICS) | Connect Secure versions antérieures à 9.1R18.9 (prévue pour le 15 octobre 2024) |
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Connect Secure versions ant\u00e9rieures \u00e0 22.7R2.1 ou 22.7R2.2",
"product": {
"name": "Connect Secure (ICS)",
"vendor": {
"name": "Ivanti",
"scada": false
}
}
},
{
"description": "Policy Secure versions ant\u00e9rieures \u00e0 22.7R1.1",
"product": {
"name": "Policy Secure (IPS)",
"vendor": {
"name": "Ivanti",
"scada": false
}
}
},
{
"description": "Endpoint Manager Mobile (EPMM) versions ant\u00e9rieures \u00e0 12.0.0.5",
"product": {
"name": "Endpoint Manager pour Mobile",
"vendor": {
"name": "Ivanti",
"scada": false
}
}
},
{
"description": "Endpoint Manager Mobile (EPMM) versions 12.1.x ant\u00e9rieures \u00e0 12.1.0.4",
"product": {
"name": "Endpoint Manager pour Mobile",
"vendor": {
"name": "Ivanti",
"scada": false
}
}
},
{
"description": "Cloud Services Appliance (CSA) versions ant\u00e9rieures \u00e0 5.0.2",
"product": {
"name": "Cloud Service Appliance (CSA)",
"vendor": {
"name": "Ivanti",
"scada": false
}
}
},
{
"description": "Connect Secure versions ant\u00e9rieures \u00e0 9.1R18.9 (pr\u00e9vue pour le 15 octobre 2024)",
"product": {
"name": "Connect Secure (ICS)",
"vendor": {
"name": "Ivanti",
"scada": false
}
}
}
],
"affected_systems_content": "Ivanti rappelle que la version 4.6 de CSA est consid\u00e9r\u00e9e obsol\u00e8te et ne re\u00e7oit plus de correctifs de s\u00e9curit\u00e9 depuis le 10 septembre 2024.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-7612",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7612"
},
{
"name": "CVE-2024-37404",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-37404"
},
{
"name": "CVE-2024-9381",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9381"
},
{
"name": "CVE-2024-9380",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9380"
},
{
"name": "CVE-2024-9379",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9379"
}
],
"initial_release_date": "2024-10-09T00:00:00",
"last_revision_date": "2024-10-09T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0851",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-10-09T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Ivanti. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n\nIvanti indique que les vuln\u00e9rabilit\u00e9s CVE-2024-9379 et CVE-2024-9380 sont activement exploit\u00e9es dans le cadre d\u0027attaques cibl\u00e9es, en combinaison avec la vuln\u00e9rabilit\u00e9 CVE-2024-8963.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Ivanti",
"vendor_advisories": [
{
"published_at": "2024-10-07",
"title": "Bulletin de s\u00e9curit\u00e9 Ivanti CVE-2024-7612",
"url": "https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2024-7612"
},
{
"published_at": "2024-10-08",
"title": "Bulletin de s\u00e9curit\u00e9 Ivanti october-2024-security-update",
"url": "https://www.ivanti.com/blog/october-2024-security-update"
},
{
"published_at": "2024-10-08",
"title": "Bulletin de s\u00e9curit\u00e9 Ivanti CVE-2024-37404",
"url": "https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404"
},
{
"published_at": "2024-10-08",
"title": "Bulletin de s\u00e9curit\u00e9 Ivanti CVE-2024-9379-CVE-2024-9380-CVE-2024-9381",
"url": "https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381"
}
]
}
CERTFR-2024-AVI-0606
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur indique que le correctif de sécurité pour Endpoint Manager n'est compatible qu'avec la version 2024 et que des correctifs de sécurité seront disponibles ultérieurement.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Ivanti | Endpoint Manager pour Mobile | Endpoint Manager for Mobile (EPMM) versions antérieures à 11.12.0.3, 12.0.0.3 et 12.1.0.1 | ||
| Ivanti | Endpoint Manager (EPM) | Endpoint Manager (EPM) sans le dernier correctif de sécurité |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Endpoint Manager for Mobile (EPMM) versions ant\u00e9rieures \u00e0 11.12.0.3, 12.0.0.3 et 12.1.0.1",
"product": {
"name": "Endpoint Manager pour Mobile",
"vendor": {
"name": "Ivanti",
"scada": false
}
}
},
{
"description": "Endpoint Manager (EPM) sans le dernier correctif de s\u00e9curit\u00e9 ",
"product": {
"name": "Endpoint Manager (EPM)",
"vendor": {
"name": "Ivanti",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur indique que le correctif de s\u00e9curit\u00e9 pour Endpoint Manager n\u0027est compatible qu\u0027avec la version 2024 et que des correctifs de s\u00e9curit\u00e9 seront disponibles ult\u00e9rieurement.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-34788",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-34788"
},
{
"name": "CVE-2024-36132",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36132"
},
{
"name": "CVE-2024-36130",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36130"
},
{
"name": "CVE-2024-36131",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36131"
},
{
"name": "CVE-2024-37381",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-37381"
}
],
"initial_release_date": "2024-07-18T00:00:00",
"last_revision_date": "2024-07-18T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0606",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-07-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Ivanti. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Ivanti",
"vendor_advisories": [
{
"published_at": "2024-07-17",
"title": "Bulletin de s\u00e9curit\u00e9 Ivanti",
"url": "https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024"
},
{
"published_at": "2024-07-17",
"title": "Bulletin de s\u00e9curit\u00e9 Ivanti",
"url": "https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024"
}
]
}