Ivanti

Endpoint Manager

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-62390

  • EPSS 0.39%
  • Veröffentlicht 13.10.2025 21:10:53
  • Zuletzt bearbeitet 10.02.2026 18:16:21

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-62392

  • EPSS 0.36%
  • Veröffentlicht 13.10.2025 21:10:15
  • Zuletzt bearbeitet 10.02.2026 18:16:21

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

6.5

CVE-2025-11623

  • EPSS 0.36%
  • Veröffentlicht 13.10.2025 21:09:07
  • Zuletzt bearbeitet 10.02.2026 18:16:13

SQL injection in Ivanti Endpoint Manager before version 2024 SU5 allows a remote authenticated attacker to read arbitrary data from the database.

8.8

CVE-2025-9872

  • EPSS 2.52%
  • Veröffentlicht 09.09.2025 15:11:13
  • Zuletzt bearbeitet 10.10.2025 19:24:34

Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.

8.8

CVE-2025-9712

  • EPSS 2.74%
  • Veröffentlicht 09.09.2025 15:09:05
  • Zuletzt bearbeitet 10.10.2025 19:25:42

Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.

7.2

CVE-2025-7037

  • EPSS 0.67%
  • Veröffentlicht 08.07.2025 14:54:42
  • Zuletzt bearbeitet 11.07.2025 17:24:04

SQL injection in Ivanti Endpoint Manager before version 2024 SU3 and 2022 SU8 Security Update 1 allows a remote authenticated attacker with admin privileges to read arbitrary data from the database

8.4

CVE-2025-6996

  • EPSS 0.09%
  • Veröffentlicht 08.07.2025 14:51:04
  • Zuletzt bearbeitet 11.07.2025 17:24:18

Improper use of encryption in the agent of Ivanti Endpoint Manager before version 2024 SU3 and 2022 SU8 Security Update 1 allows a local authenticated attacker to decrypt other users’ passwords.

8.4

CVE-2025-6995

  • EPSS 0.09%
  • Veröffentlicht 08.07.2025 14:45:44
  • Zuletzt bearbeitet 11.07.2025 17:24:28

Improper use of encryption in the agent of Ivanti Endpoint Manager before version 2024 SU3 and 2022 SU8 Security Update 1 allows a local authenticated attacker to decrypt other users’ passwords.

9.6

CVE-2025-22466

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 08.04.2025 14:27:55
  • Zuletzt bearbeitet 16.05.2025 14:00:29

Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required.

6.1

CVE-2025-22465

  • EPSS 0.05%
  • Veröffentlicht 08.04.2025 14:27:27
  • Zuletzt bearbeitet 16.05.2025 14:00:28

Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to execute arbitrary javascript in a victim's browser. Unlikely user interaction is required.