Ivanti

Endpoint Manager

110 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2024-32840

  • EPSS 50.06%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:01

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-32842

  • EPSS 8.84%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:02

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-32843

  • EPSS 8.84%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:03

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-32845

  • EPSS 32.19%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:04

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

7.2

CVE-2024-32846

  • EPSS 8.84%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:04

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

5.3

CVE-2024-8320

  • EPSS 2.16%
  • Veröffentlicht 10.09.2024 21:15:15
  • Zuletzt bearbeitet 12.09.2024 21:51:58

Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to spoof Network Isolation status of managed devices.

8.6

CVE-2024-8321

  • EPSS 0.49%
  • Veröffentlicht 10.09.2024 21:15:15
  • Zuletzt bearbeitet 12.09.2024 21:53:22

Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to isolate managed devices from the network.

8.8

CVE-2024-8322

  • EPSS 1.56%
  • Veröffentlicht 10.09.2024 21:15:15
  • Zuletzt bearbeitet 12.09.2024 21:56:43

Weak authentication in Patch Management of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker to access restricted functionality.

6.7

CVE-2024-8441

  • EPSS 0.66%
  • Veröffentlicht 10.09.2024 21:15:15
  • Zuletzt bearbeitet 12.09.2024 21:53:43

An uncontrolled search path in the agent of Ivanti EPM before 2022 SU6, or the 2024 September update allows a local authenticated attacker with admin privileges to escalate their privileges to SYSTEM.

9.8

CVE-2024-8191

  • EPSS 40.76%
  • Veröffentlicht 10.09.2024 21:15:14
  • Zuletzt bearbeitet 12.09.2024 21:50:39

SQL injection in the management console of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to achieve remote code execution.