Ivanti

Endpoint Manager

110 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-13159

Warnung Exploit
  • EPSS 93.91%
  • Veröffentlicht 14.01.2025 18:15:26
  • Zuletzt bearbeitet 24.10.2025 14:48:54

Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.

7.5

CVE-2024-13160

Warnung Exploit
  • EPSS 91.91%
  • Veröffentlicht 14.01.2025 18:15:26
  • Zuletzt bearbeitet 24.10.2025 14:48:51

Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.

7.5

CVE-2024-13161

Warnung Exploit
  • EPSS 89.6%
  • Veröffentlicht 14.01.2025 18:15:26
  • Zuletzt bearbeitet 24.10.2025 14:48:48

Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.

7.2

CVE-2024-13162

  • EPSS 19.72%
  • Veröffentlicht 14.01.2025 18:15:26
  • Zuletzt bearbeitet 11.07.2025 17:33:21

SQL injection in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution. This CVE addresses incomplete fixes from...

7.5

CVE-2024-10811

Exploit
  • EPSS 15.64%
  • Veröffentlicht 14.01.2025 17:15:14
  • Zuletzt bearbeitet 17.06.2025 21:07:03

Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.

7.1

CVE-2024-10256

  • EPSS 0.14%
  • Veröffentlicht 10.12.2024 19:15:19
  • Zuletzt bearbeitet 12.08.2025 19:04:39

Insufficient permissions in Ivanti Patch SDK before version 9.7.703 allows a local authenticated attacker to delete arbitrary files.

7.2

CVE-2024-34780

  • EPSS 5.18%
  • Veröffentlicht 13.11.2024 02:15:17
  • Zuletzt bearbeitet 23.04.2025 19:18:18

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-34781

  • EPSS 63.71%
  • Veröffentlicht 13.11.2024 02:15:17
  • Zuletzt bearbeitet 01.05.2025 18:01:17

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-34782

  • EPSS 5.18%
  • Veröffentlicht 13.11.2024 02:15:17
  • Zuletzt bearbeitet 01.05.2025 18:01:32

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-34784

  • EPSS 5.18%
  • Veröffentlicht 13.11.2024 02:15:17
  • Zuletzt bearbeitet 01.05.2025 18:01:40

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.