Ivanti

Endpoint Manager

110 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2025-7037

  • EPSS 0.22%
  • Veröffentlicht 08.07.2025 14:54:42
  • Zuletzt bearbeitet 11.07.2025 17:24:04

SQL injection in Ivanti Endpoint Manager before version 2024 SU3 and 2022 SU8 Security Update 1 allows a remote authenticated attacker with admin privileges to read arbitrary data from the database

8.4

CVE-2025-6996

  • EPSS 0.04%
  • Veröffentlicht 08.07.2025 14:51:04
  • Zuletzt bearbeitet 11.07.2025 17:24:18

Improper use of encryption in the agent of Ivanti Endpoint Manager before version 2024 SU3 and 2022 SU8 Security Update 1 allows a local authenticated attacker to decrypt other users’ passwords.

8.4

CVE-2025-6995

  • EPSS 0.04%
  • Veröffentlicht 08.07.2025 14:45:44
  • Zuletzt bearbeitet 11.07.2025 17:24:28

Improper use of encryption in the agent of Ivanti Endpoint Manager before version 2024 SU3 and 2022 SU8 Security Update 1 allows a local authenticated attacker to decrypt other users’ passwords.

9.6

CVE-2025-22466

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 08.04.2025 14:27:55
  • Zuletzt bearbeitet 16.05.2025 14:00:29

Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required.

6.1

CVE-2025-22465

  • EPSS 0.03%
  • Veröffentlicht 08.04.2025 14:27:27
  • Zuletzt bearbeitet 16.05.2025 14:00:28

Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to execute arbitrary javascript in a victim's browser. Unlikely user interaction is required.

6.1

CVE-2025-22464

  • EPSS 0.07%
  • Veröffentlicht 08.04.2025 14:27:03
  • Zuletzt bearbeitet 16.05.2025 14:00:22

An untrusted pointer dereference vulnerability in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows an attacker with local access to write arbitrary data into memory causing a denial-of-service condition.

7.2

CVE-2025-22461

Medienbericht
  • EPSS 2.8%
  • Veröffentlicht 08.04.2025 14:26:23
  • Zuletzt bearbeitet 16.05.2025 14:00:20

SQL injection in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote authenticated attacker with admin privileges to achieve code execution.

4.8

CVE-2025-22459

  • EPSS 0.05%
  • Veröffentlicht 08.04.2025 14:25:57
  • Zuletzt bearbeitet 16.05.2025 14:00:18

Improper certificate validation in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to intercept limited traffic between clients and servers.

7.8

CVE-2025-22458

  • EPSS 0.12%
  • Veröffentlicht 08.04.2025 14:25:42
  • Zuletzt bearbeitet 17.05.2025 06:15:17

DLL hijacking in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows an authenticated attacker to escalate to System.

7.8

CVE-2024-13172

  • EPSS 0.04%
  • Veröffentlicht 14.01.2025 18:15:29
  • Zuletzt bearbeitet 11.07.2025 17:34:15

Improper signature verification in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to achieve remote code execution. Local user interaction is required.