CyberVeille.chđą Ivanti Endpoint Manager: 13 failles rĂ©vĂ©lĂ©es par ZDI (12 RCE authentifiĂ©es, 1 Ă©lĂ©vation de privilĂšges), aucun correctif
đ Selon Truesec, Zero Day Init...
đ cyberveille : https://cyberveille.ch/posts/2025-10-10-ivanti-endpoint-manager-13-failles-revelees-par-zdi-12-rce-authentifiees-1-elevation-de-privileges-aucun-correctif/
đ source : https://www.truesec.com/hub/blog/ivanti-vulnerabilities-disclosed-by-zero-day-initiative
#Injection_SQL #Ivanti_Endpoint_Manager #Cyberveille
đ Selon Truesec, Zero Day Init...
đ cyberveille : https://cyberveille.ch/posts/2025-10-10-ivanti-endpoint-manager-13-failles-revelees-par-zdi-12-rce-authentifiees-1-elevation-de-privileges-aucun-correctif/
đ source : https://www.truesec.com/hub/blog/ivanti-vulnerabilities-disclosed-by-zero-day-initiative
#Injection_SQL #Ivanti_Endpoint_Manager #Cyberveille
Ivanti Endpoint Manager: 13 failles révélées par ZDI (12 RCE authentifiées, 1 élévation de privilÚges), aucun correctif
Selon Truesec, Zero Day Initiative (ZDI) a publiĂ© la divulgation de 13 vulnĂ©rabilitĂ©s affectant Ivanti Endpoint Manager, sans CVE assignĂ©s et sans correctifs disponibles Ă ce stade. âą Vue dâensemble: ZDI signale 13 vulnĂ©rabilitĂ©s dont 12 vulnĂ©rabilitĂ©s dâexĂ©cution de code Ă distance (RCE) nĂ©cessitant une authentification â majoritairement des injections SQL â et 1 vulnĂ©rabilitĂ© dâĂ©lĂ©vation locale de privilĂšges (ZDI-25-947). Lâabsence de patch oblige les organisations Ă recourir Ă des contrĂŽles compensatoires (restrictions dâaccĂšs, liste blanche IP, principe du moindre privilĂšge, surveillance accrue des requĂȘtes SQL et de lâactivitĂ© des comptes de service). â ïž