CVE-2019-10651

EPSS 23.33%
Veröffentlicht 11.07.2019 18:15:12
Zuletzt bearbeitet 21.11.2024 04:19:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in the Core Server in Ivanti Endpoint Manager (EPM) 2017.3 before SU7 and 2018.x before 2018.3 SU3, with remote code execution. In other words, the issue affects 2017.3, 2018.1, and 2018.3 installations that lack the April 2019 update.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ivanti ≫ Endpoint Manager Version2017.3

Ivanti ≫ Endpoint Manager Version2018.1

Ivanti ≫ Endpoint Manager Version2018.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	23.33%	0.957

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://forums.ivanti.com/s/article/Security-Alert-Ivanti-Endpoint-Manager-April-2019

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2019-10651

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-10651

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-10651

EUVD