Ivanti

Endpoint Manager

112 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-50329

  • EPSS 19.62%
  • Veröffentlicht 12.11.2024 16:15:25
  • Zuletzt bearbeitet 18.11.2024 18:07:25

Path traversal in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.

9.8

CVE-2024-50330

  • EPSS 77.33%
  • Veröffentlicht 12.11.2024 16:15:25
  • Zuletzt bearbeitet 23.04.2025 21:29:16

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote unauthenticated attacker to achieve remote code execution.

7.8

CVE-2024-50322

  • EPSS 14.37%
  • Veröffentlicht 12.11.2024 16:15:24
  • Zuletzt bearbeitet 18.11.2024 16:30:49

Path traversal in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a local unauthenticated attacker to achieve code execution. User interaction is required.

7.8

CVE-2024-50323

  • EPSS 0.32%
  • Veröffentlicht 12.11.2024 16:15:24
  • Zuletzt bearbeitet 18.11.2024 16:32:43

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a local unauthenticated attacker to achieve code execution. User interaction is required.

7.2

CVE-2024-50324

  • EPSS 84.59%
  • Veröffentlicht 12.11.2024 16:15:24
  • Zuletzt bearbeitet 18.11.2024 17:06:27

Path traversal in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-50326

  • EPSS 67.51%
  • Veröffentlicht 12.11.2024 16:15:24
  • Zuletzt bearbeitet 18.11.2024 18:15:52

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-32848

  • EPSS 42.09%
  • Veröffentlicht 12.09.2024 02:15:03
  • Zuletzt bearbeitet 12.09.2024 22:35:05

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-34779

  • EPSS 32.19%
  • Veröffentlicht 12.09.2024 02:15:03
  • Zuletzt bearbeitet 12.09.2024 22:35:06

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-34783

  • EPSS 50.06%
  • Veröffentlicht 12.09.2024 02:15:03
  • Zuletzt bearbeitet 12.09.2024 22:35:06

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-34785

  • EPSS 32.19%
  • Veröffentlicht 12.09.2024 02:15:03
  • Zuletzt bearbeitet 12.09.2024 22:35:07

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.