Ivanti

Endpoint Manager

110 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-62391

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:12:22
  • Zuletzt bearbeitet 15.10.2025 19:00:20

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62385

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:12:08
  • Zuletzt bearbeitet 15.10.2025 19:01:53

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62387

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:11:52
  • Zuletzt bearbeitet 15.10.2025 19:01:00

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62388

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:11:34
  • Zuletzt bearbeitet 15.10.2025 19:00:52

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62389

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:11:18
  • Zuletzt bearbeitet 15.10.2025 19:00:36

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62390

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:10:53
  • Zuletzt bearbeitet 15.10.2025 19:00:26

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62392

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:10:15
  • Zuletzt bearbeitet 15.10.2025 19:00:15

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-11623

  • EPSS 0.07%
  • Veröffentlicht 13.10.2025 21:09:07
  • Zuletzt bearbeitet 15.10.2025 19:02:22

SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.

8.8

CVE-2025-9872

  • EPSS 0.59%
  • Veröffentlicht 09.09.2025 15:11:13
  • Zuletzt bearbeitet 10.10.2025 19:24:34

Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.

8.8

CVE-2025-9712

  • EPSS 0.51%
  • Veröffentlicht 09.09.2025 15:09:05
  • Zuletzt bearbeitet 10.10.2025 19:25:42

Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.