Ivanti

Endpoint Manager

110 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-13661

Medienbericht
  • EPSS -
  • Veröffentlicht 09.12.2025 16:17:36
  • Zuletzt bearbeitet 09.12.2025 18:37:13

Path traversal in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote authenticated attacker to write arbitrary files outside of the intended directory. User interaction is required.

7.8

CVE-2025-13662

Medienbericht
  • EPSS -
  • Veröffentlicht 09.12.2025 16:17:36
  • Zuletzt bearbeitet 09.12.2025 18:37:13

Improper verification of cryptographic signatures in the patch management component of Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary code. User Interaction is required.

8.8

CVE-2025-13659

Medienbericht
  • EPSS -
  • Veröffentlicht 09.12.2025 16:17:35
  • Zuletzt bearbeitet 09.12.2025 18:37:13

Improper control of dynamically managed code resources in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote, unauthenticated attacker to write arbitrary files on the server, potentially leading to remote code execution. User inter...

9.6

CVE-2025-10573

Medienbericht
  • EPSS -
  • Veröffentlicht 09.12.2025 15:55:23
  • Zuletzt bearbeitet 09.12.2025 18:37:13

Stored XSS in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary JavaScript in the context of an administrator session. User interaction is required.

7.1

CVE-2025-10918

  • EPSS 0.03%
  • Veröffentlicht 11.11.2025 15:31:54
  • Zuletzt bearbeitet 17.11.2025 19:29:20

Insecure default permissions in the agent of Ivanti Endpoint Manager before version 2024 SU4 allows a local authenticated attacker to write arbitrary files anywhere on disk

8.8

CVE-2025-9713

Medienbericht
  • EPSS 0.45%
  • Veröffentlicht 13.10.2025 21:15:35
  • Zuletzt bearbeitet 11.11.2025 15:15:36

Path traversal in Ivanti Endpoint Manager before version 2024 SU4 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.

7.8

CVE-2025-11622

  • EPSS 0.05%
  • Veröffentlicht 13.10.2025 21:15:33
  • Zuletzt bearbeitet 11.11.2025 15:15:35

Insecure deserialization in Ivanti Endpoint Manager before version 2024 SU4 allows a local authenticated attacker to escalate their privileges.

6.5

CVE-2025-62384

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:13:05
  • Zuletzt bearbeitet 15.10.2025 19:00:04

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62386

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:12:52
  • Zuletzt bearbeitet 15.10.2025 19:01:09

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62383

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:12:38
  • Zuletzt bearbeitet 15.10.2025 19:02:00

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.