https://cyberveille.ch/tags/cve-2026-5786/ Recent content in CVE-2026-5786 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-ivanti-alerte-sur-une-faille-zero-day-rce-activement-exploitee-dans-epmm/ Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-ivanti-alerte-sur-une-faille-zero-day-rce-activement-exploitee-dans-epmm/ <h2 id="-contexte">📰 Contexte</h2> <p>Source : BleepingComputer, publié le 7 mai 2026 par Sergiu Gatlan. Ivanti a émis une alerte de sécurité concernant une vulnérabilité zero-day activement exploitée dans son produit <strong>Endpoint Manager Mobile (EPMM)</strong>.</p> <h2 id="-vulnérabilité-principale">🔍 Vulnérabilité principale</h2> <p><strong>CVE-2026-6973</strong> est une faille de type <strong>Improper Input Validation</strong> permettant à un attaquant distant disposant de <strong>privilèges administratifs</strong> d&rsquo;exécuter du code arbitraire sur les systèmes ciblés. Elle affecte <strong>EPMM version 12.8.0.0 et antérieures</strong>.</p> <ul> <li>Type : <strong>Remote Code Execution (RCE)</strong></li> <li>Sévérité : <strong>Haute</strong></li> <li>Prérequis : authentification admin</li> <li>Exploitation confirmée : oui, dans un nombre très limité de cas</li> <li>Périmètre : uniquement le produit <strong>on-premises EPMM</strong> (pas Ivanti Neurons for MDM, Ivanti EPM, Ivanti Sentry)</li> </ul> <h2 id="-correctifs-disponibles">🛡️ Correctifs disponibles</h2> <p>Ivanti recommande l&rsquo;installation des versions suivantes :</p>