Multiple critical vulnerabilities in Ivanti Endpoint Manager Mobile and Ivanti Sentry allow for remote code execution and security policy bypass. The vulnerabilities include CVE-2026-10520 with a CVSS score of 10.0 (CRITICAL) and CVE-2026-6973 with a CVSS score of 7.2 (HIGH). For Ivanti Endpoint Manager Mobile, affected versions are prior to 12.6.1.1, version 12.7.0.0, and version 12.8.0.0, with a fixed version available at 12.6.1.1.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 10 juin 2026 N° CERTFR-2026-AVI-0724 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Ivanti Gestion du document Référence CERTFR-2026-AVI-0724 Titre Multiples vulnérabilités dans les produits Ivanti Date de la première version 10 juin 2026 Date de la dernière version 10 juin 2026 Source(s) Bulletin de sécurité Ivanti june-2026-security-update du 09 juin 2026 Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-6973-CVE-2026-10727 du 09 juin 2026 Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 du 09 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Exécution de code arbitraire à distance Systèmes affectés EPMM versions 12.8.x antérieures à 12.8.0.3 EPMM versions 12.9.x antérieures à 12.9.0.1 EPMM versions antérieures à 12.7.0.2 Sentry versions 10.6.x antérieures à 10.6.2 Sentry versions 10.7.x antérieures à 10.7.1 Sentry versions antérieures à 10.5.2 Résumé De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Ivanti june-2026-security-update du 09 juin 2026 https://www.ivanti.com/blog/june-2026-security-update Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-6973-CVE-2026-10727 du 09 juin 2026 https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-6973-CVE-2026-10727?language=en_US Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 du 09 juin 2026 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 Référence CVE CVE-2026-10520 https://www.cve.org/CVERecord?id=CVE-2026-10520 Référence CVE CVE-2026-10523 https://www.cve.org/CVERecord?id=CVE-2026-10523 Référence CVE CVE-2026-10727 https://www.cve.org/CVERecord?id=CVE-2026-10727 Référence CVE CVE-2026-6973 https://www.cve.org/CVERecord?id=CVE-2026-6973 Gestion détaillée du document le 10 juin 2026 Version initiale