Numéro de série : AV25-022
Date : 15 janvier 2024
Du 9 au 14 janvier 2025, Ivanti a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :
- Ivanti Avalanche – versions antérieures à 6.4.7;
- Ivanti Application Control – versions antérieures à HF1, 2024.1 HF4 et 2023.3 HF3;
- Ivanti Endpoint Manager – versions antérieures à EPM 2024 January-2025 Security Update, EPM 2022 SU6 January-2025 Security Update;
- Ivanti Security Controls – versions antérieures à 2024.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- Ivanti – Security Advisory - Ivanti Application Control Engine (CVE-2024-10630) (en anglais seulement)
- Ivanti – Security Advisory Ivanti Avalanche 6.4.7 (Multiple CVEs) (en anglais seulement)
- Ivanti – Security Advisory EPM January 2025 for EPM 2024 and EPM 2022 SU6 (en anglais seulement)
- Ivanti Security Advisories (en anglais seulement)