Ivanti

Endpoint Manager

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 24.01%
  • Veröffentlicht 12.09.2024 02:15:03
  • Zuletzt bearbeitet 12.09.2024 22:35:06

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

  • EPSS 43.36%
  • Veröffentlicht 12.09.2024 02:15:03
  • Zuletzt bearbeitet 12.09.2024 22:35:06

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

  • EPSS 25.39%
  • Veröffentlicht 12.09.2024 02:15:03
  • Zuletzt bearbeitet 12.09.2024 22:35:07

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

  • EPSS 59.26%
  • Veröffentlicht 12.09.2024 02:15:03
  • Zuletzt bearbeitet 10.07.2025 21:23:19

An External XML Entity (XXE) vulnerability in the provisioning web service of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to leak API secrets.

  • EPSS 52.91%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:00

Deserialization of untrusted data in the agent portal of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to achieve remote code execution.

  • EPSS 25.39%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:01

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

  • EPSS 2.15%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:02

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

  • EPSS 2.15%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:03

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

  • EPSS 24.01%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:04

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

  • EPSS 2.15%
  • Veröffentlicht 12.09.2024 02:15:02
  • Zuletzt bearbeitet 12.09.2024 22:35:04

An unspecified SQL injection in Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker with admin privileges to achieve remote code execution.