CVE-2026-42264 - Ivanti Connect Secure

Publié le 25 décembre 2025 par Jérôme Mériaux Mis à jour le 22 février 2026

Informations

Score CVSS : 2.2 Faible
Faille exploitée : Non PoC : Oui IoC : Non

Une vulnérabilité a été découverte dans Ivanti Connect Secure. Elle permet potentiellement une exploitation à distance.

Type de vulnérabilité

Remote Code Execution

Risques

Élévation de privilèges

Criticité (score de base CVSS v3.1)

Vecteur d'attaque Réseau
Complexité d'attaque Elevée
Privilèges requis Faibles
Interaction utilisateur Aucune
Portée Inchangée
Impact sur la confidentialité Aucun
Impact sur l'intégrité Elevé
Impact sur la disponibilité Faible

Produits impactés

  • Ivanti Connect Secure versions antérieures à 10.8.12

Recommandations

Mettre à jour Ivanti Connect Secure vers la dernière version disponible. Appliquer les correctifs du fournisseur dès que possible.

Advens

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter
Advens

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.

En savoir plus