Ivanti

Standalone Sentry

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Warnung Medienbericht
  • EPSS 47.19%
  • Veröffentlicht 09.06.2026 14:16:41
  • Zuletzt bearbeitet 22.06.2026 20:07:04

An Authentication Bypass vulnerability (CWE-288) in Ivanti Sentry before the R10.5.2, R10.6.2 and R10.7.1 versions allows a remote unauthenticated attacker to create arbitrary administrative accounts and obtain full administrative access

Warnung Medienbericht
  • EPSS 99.04%
  • Veröffentlicht 09.06.2026 14:10:21
  • Zuletzt bearbeitet 12.06.2026 12:42:45

An OS Command Injection vulnerability in Ivanti Sentry before the R10.5.2, R10.6.2 and R10.7.1 versions allows a remote unauthenticated user to achieve root-level remote code execution

  • EPSS 0.25%
  • Veröffentlicht 10.12.2024 19:15:31
  • Zuletzt bearbeitet 30.07.2025 17:44:36

Insecure permissions in Ivanti Sentry before versions 9.20.2 and 10.0.2 or 10.1.0 allow a local authenticated attacker to modify sensitive application components.

  • EPSS 12.84%
  • Veröffentlicht 31.03.2024 03:15:07
  • Zuletzt bearbeitet 21.11.2024 08:21:33

A command injection vulnerability in Ivanti Sentry prior to 9.19.0 allows unauthenticated threat actor to execute arbitrary commands on the underlying operating system of the appliance within the same physical or logical network.