DMI Ivanti
DMI article de blog : vulnérabilité critiques dans Ivanti EPM SU5 mises à jour urgentes disponibles

Vulnérabilités critiques dans Ivanti EPM SU5 : mises à jour urgentes disponibles

Une vulnérabilité critique (CVE-2023-39336) affectant Ivanti a été identifiée, ayant un impact sur la version 2022 SU4 et les versions antérieures de son Endpoint Manager (EPM). 

En cas d’exploitation, un attaquant ayant un accès au réseau interne peut exploiter une injection SQL non spécifiée, permettant l’exécution de requêtes SQL arbitraires et la récupération de données sans nécessiter d’authentification. Cette faille expose les machines exécutant l’agent EPM, avec une incidence sur toutes les instances de MSSQL. De plus, lorsque le serveur principal utilise Microsoft SQL Express, cela peut entraîner une vulnérabilité de type RCE (Remote Code Execution) sur le serveur principal.

Ivanti a réagi rapidement en corrigeant cette vulnérabilité dans la version SU5 de son Endpoint Manager 2022, renforçant ainsi la sécurité. Toutefois, il est essentiel de noter que l’implémentation de cette mise à jour peut générer deux problèmes potentiels, notamment sur le provisioning des postes.

Problème dans le nommage d’un poste dans WinPE

Un problème se manifestant lors de la saisie du nom du poste masterisé avec le message d’erreur : « The action handler output is invalid. »

EPM vulnérabilité Ivanti WinPE
EPM Ivanti vulnerabilité ivanti

Ivanti a mis en place un patch permettant de corriger une série de fichiers à remplacer sur le serveur Ivanti EPM dans différents emplacements 

Les patch correctifs Ivanti

Cliquez sur le bouton pour télécharger le patch Ivanti :

Pour en savoir plus, contactez nos experts

Author

L'équipe DMI

Chez DMI nous souhaitons valoriser les services IT de nos clients pour simplifier le quotidien de tous les utilisateurs. C'est pourquoi depuis 2002, nous avons accompagné plus de 300 clients dans les domaines de l'ITSM (IT Service Management), l'ITAM (IT Asset Management) et UEM (Unified Endpoint Management). En pleine transformation digitale, nous leur proposons des solutions innovantes avec les éditeurs leaders du marché IT, pour qu'ils puissent gagner en structuration et en performance.

Leave a comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *