Ivanti

Endpoint Manager

112 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-9872

  • EPSS 1%
  • Veröffentlicht 09.09.2025 15:11:13
  • Zuletzt bearbeitet 10.10.2025 19:24:34

Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.

8.8

CVE-2025-9712

  • EPSS 1.09%
  • Veröffentlicht 09.09.2025 15:09:05
  • Zuletzt bearbeitet 10.10.2025 19:25:42

Insufficient filename validation in Ivanti Endpoint Manager before 2024 SU3 SR1 and 2022 SU8 SR2 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.

7.2

CVE-2025-7037

  • EPSS 0.43%
  • Veröffentlicht 08.07.2025 14:54:42
  • Zuletzt bearbeitet 11.07.2025 17:24:04

SQL injection in Ivanti Endpoint Manager before version 2024 SU3 and 2022 SU8 Security Update 1 allows a remote authenticated attacker with admin privileges to read arbitrary data from the database

8.4

CVE-2025-6996

  • EPSS 0.05%
  • Veröffentlicht 08.07.2025 14:51:04
  • Zuletzt bearbeitet 11.07.2025 17:24:18

Improper use of encryption in the agent of Ivanti Endpoint Manager before version 2024 SU3 and 2022 SU8 Security Update 1 allows a local authenticated attacker to decrypt other users’ passwords.

8.4

CVE-2025-6995

  • EPSS 0.05%
  • Veröffentlicht 08.07.2025 14:45:44
  • Zuletzt bearbeitet 11.07.2025 17:24:28

Improper use of encryption in the agent of Ivanti Endpoint Manager before version 2024 SU3 and 2022 SU8 Security Update 1 allows a local authenticated attacker to decrypt other users’ passwords.

9.6

CVE-2025-22466

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 08.04.2025 14:27:55
  • Zuletzt bearbeitet 16.05.2025 14:00:29

Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required.

6.1

CVE-2025-22465

  • EPSS 0.05%
  • Veröffentlicht 08.04.2025 14:27:27
  • Zuletzt bearbeitet 16.05.2025 14:00:28

Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to execute arbitrary javascript in a victim's browser. Unlikely user interaction is required.

6.1

CVE-2025-22464

  • EPSS 0.09%
  • Veröffentlicht 08.04.2025 14:27:03
  • Zuletzt bearbeitet 16.05.2025 14:00:22

An untrusted pointer dereference vulnerability in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows an attacker with local access to write arbitrary data into memory causing a denial-of-service condition.

7.2

CVE-2025-22461

Medienbericht
  • EPSS 4.08%
  • Veröffentlicht 08.04.2025 14:26:23
  • Zuletzt bearbeitet 16.05.2025 14:00:20

SQL injection in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote authenticated attacker with admin privileges to achieve code execution.

4.8

CVE-2025-22459

  • EPSS 0.08%
  • Veröffentlicht 08.04.2025 14:25:57
  • Zuletzt bearbeitet 16.05.2025 14:00:18

Improper certificate validation in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to intercept limited traffic between clients and servers.