Ivanti

Endpoint Manager

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-9713

Medienbericht
  • EPSS 2.52%
  • Veröffentlicht 13.10.2025 21:15:35
  • Zuletzt bearbeitet 11.11.2025 15:15:36

Path traversal in Ivanti Endpoint Manager before version 2024 SU4 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.

7.8

CVE-2025-11622

  • EPSS 0.18%
  • Veröffentlicht 13.10.2025 21:15:33
  • Zuletzt bearbeitet 11.11.2025 15:15:35

Insecure deserialization in Ivanti Endpoint Manager before version 2024 SU4 allows a local authenticated attacker to escalate their privileges.

6.5

CVE-2025-62384

  • EPSS 0.36%
  • Veröffentlicht 13.10.2025 21:13:05
  • Zuletzt bearbeitet 10.02.2026 18:16:20

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62386

  • EPSS 0.36%
  • Veröffentlicht 13.10.2025 21:12:52
  • Zuletzt bearbeitet 10.02.2026 18:16:20

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62383

  • EPSS 0.36%
  • Veröffentlicht 13.10.2025 21:12:38
  • Zuletzt bearbeitet 10.02.2026 18:16:20

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62391

  • EPSS 0.36%
  • Veröffentlicht 13.10.2025 21:12:22
  • Zuletzt bearbeitet 10.02.2026 18:16:21

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62385

  • EPSS 0.36%
  • Veröffentlicht 13.10.2025 21:12:08
  • Zuletzt bearbeitet 10.02.2026 18:16:20

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62387

  • EPSS 0.39%
  • Veröffentlicht 13.10.2025 21:11:52
  • Zuletzt bearbeitet 10.02.2026 18:16:20

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62388

  • EPSS 0.36%
  • Veröffentlicht 13.10.2025 21:11:34
  • Zuletzt bearbeitet 10.02.2026 18:16:21

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62389

  • EPSS 0.39%
  • Veröffentlicht 13.10.2025 21:11:18
  • Zuletzt bearbeitet 10.02.2026 18:16:21

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.