7.1
CVE-2024-10256
- EPSS 0.11%
- Veröffentlicht 10.12.2024 19:15:19
- Zuletzt bearbeitet 12.08.2025 19:04:39
- Quelle 3c1d8aa1-5a33-4ea4-8992-aadd64
- Teams Watchlist Login
- Unerledigt Login
Insufficient permissions in Ivanti Patch SDK before version 9.7.703 allows a local authenticated attacker to delete arbitrary files.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Ivanti ≫ Endpoint Manager Version2022 Update-
Ivanti ≫ Endpoint Manager Version2022 Updatesu1
Ivanti ≫ Endpoint Manager Version2022 Updatesu2
Ivanti ≫ Endpoint Manager Version2022 Updatesu3
Ivanti ≫ Endpoint Manager Version2022 Updatesu4
Ivanti ≫ Endpoint Manager Version2022 Updatesu5
Ivanti ≫ Endpoint Manager Version2022 Updatesu6
Ivanti ≫ Endpoint Manager Version2024 Update-
Ivanti ≫ Neurons Agent Platform Version < 2024.4
Ivanti ≫ Neurons For Patch Management Version < 2024.4
Ivanti ≫ Patch For Configuration Manager Version < 2024.4
Ivanti ≫ Patch Software Development Kit Version < 9.7.703
Ivanti ≫ Security Controls Version < 2024.4
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.11% | 0.294 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 3c1d8aa1-5a33-4ea4-8992-aadd6440af75 | 7.1 | 1.8 | 5.2 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
|
CWE-732 Incorrect Permission Assignment for Critical Resource
The product specifies permissions for a security-critical resource in a way that allows that resource to be read or modified by unintended actors.