Deux vulnérabilités dans l’appliance de passerelle mobile sécurisée permettent à des attaquants non authentifiés de contourner l’authentification et d’exécuter des commandes du système d’exploitation en tant qu’utilisateur root.
Le fournisseur de logiciels informatiques Ivanti a corrigé deux vulnérabilités dans Ivanti Sentry, une appliance de passerelle mobile sécurisée anciennement appelée MobileIron Sentry. Ces failles pourraient permettre à des attaquants distants non authentifiés de prendre le contrôle total des déploiements.
L’une des vulnérabilités, CVE-2026-10523, attribuée au chercheur Bryan Lam, permet aux attaquants de contourner l’authentification et de créer des comptes administratifs arbitraires sur les appareils. La faille est notée avec une gravité de 9,9 sur 10 sur l’échelle CVSS.
La deuxième faille, CVE-2026-10520, est un problème d’injection de commandes pouvant conduire à l’exécution de code à distance avec les privilèges root sur le système d’exploitation sous-jacent. Étant donné que la vulnérabilité peut être exploitée à distance sans authentification, elle est classée avec un score de gravité CVSS maximum de 10.
Ivanti Sentry est une passerelle en ligne qui gère, chiffre et sécurise le trafic entre les appareils mobiles et les serveurs d’entreprise principaux tels que Microsoft Exchange. Il fonctionne avec Ivanti Endpoint Manager Mobile (EPMM) pour appliquer les restrictions d’accès et la vérification des appareils. En tant que tel, l’appliance est généralement déployée à la périphérie du réseau d’entreprise et est accessible depuis Internet.
Les deux vulnérabilités ont été signalées en privé via le programme de divulgation responsable d’Ivanti, et l’entreprise n’a pas connaissance d’une exploitation publique pour le moment. Mais les attaquants, y compris les groupes de cyberespionnage parrainés par l’État, ont exploité à de nombreuses reprises dans le passé les vulnérabilités des produits Ivanti et des appareils de périphérie du réseau.
De plus, les chercheurs de la société de sécurité watchTowr ont publié une analyse détaillée de CVE-2026-10520 et l’exploit est simple à exécuter. Les chercheurs ont publié un script Python qui permet aux organisations de tester si leurs déploiements sont vulnérables.
Il est conseillé aux clients Ivanti Sentry de mettre à niveau leurs déploiements vers les versions 10.5.2, 10.6.2 ou 10.7.1 dès que possible.
