Ivanti

Endpoint Manager

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-8111

Medienbericht
  • EPSS 0.32%
  • Veröffentlicht 12.05.2026 14:33:45
  • Zuletzt bearbeitet 12.05.2026 19:17:48

SQL injection in the web console of Ivanti Endpoint Manager before version 2024 SU6 allows a remote authenticated attacker to achieve remote code execution.

7.8

CVE-2026-8110

Medienbericht
  • EPSS 0.02%
  • Veröffentlicht 12.05.2026 14:31:26
  • Zuletzt bearbeitet 12.05.2026 19:18:08

Incorrect permissions assignment in the agent of Ivanti Endpoint Manager before version 2024 SU6 allows a local authenticated attacker to escalate their privileges.

6.5

CVE-2026-8109

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 12.05.2026 14:29:10
  • Zuletzt bearbeitet 12.05.2026 19:18:29

An exposed dangerous method on the Core Server of Ivanti Endpoint Manager before version 2024 SU6 allows a remote authenticated attacker to leak access credentials.

7.5

CVE-2026-1603

Warnung Medienbericht
  • EPSS 58.92%
  • Veröffentlicht 10.02.2026 15:09:35
  • Zuletzt bearbeitet 10.03.2026 13:11:30

An authentication bypass in Ivanti Endpoint Manager before version 2024 SU5 allows a remote unauthenticated attacker to leak specific stored credential data.

6.5

CVE-2026-1602

  • EPSS 0.21%
  • Veröffentlicht 10.02.2026 15:07:27
  • Zuletzt bearbeitet 12.02.2026 15:16:10

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

8

CVE-2025-13661

Medienbericht
  • EPSS 1.12%
  • Veröffentlicht 09.12.2025 16:17:36
  • Zuletzt bearbeitet 11.12.2025 17:28:03

Path traversal in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote authenticated attacker to write arbitrary files outside of the intended directory. User interaction is required.

7.8

CVE-2025-13662

Medienbericht
  • EPSS 0.02%
  • Veröffentlicht 09.12.2025 16:17:36
  • Zuletzt bearbeitet 11.12.2025 17:22:33

Improper verification of cryptographic signatures in the patch management component of Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary code. User Interaction is required.

8.8

CVE-2025-13659

Medienbericht
  • EPSS 0.61%
  • Veröffentlicht 09.12.2025 16:17:35
  • Zuletzt bearbeitet 11.12.2025 17:35:16

Improper control of dynamically managed code resources in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote, unauthenticated attacker to write arbitrary files on the server, potentially leading to remote code execution. User inter...

6.1

CVE-2025-10573

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 09.12.2025 15:55:23
  • Zuletzt bearbeitet 11.12.2025 17:48:08

Stored XSS in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary JavaScript in the context of an administrator session. User interaction is required.

7.1

CVE-2025-10918

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 15:31:54
  • Zuletzt bearbeitet 17.11.2025 19:29:20

Insecure default permissions in the agent of Ivanti Endpoint Manager before version 2024 SU4 allows a local authenticated attacker to write arbitrary files anywhere on disk