Ivanti

Endpoint Manager

112 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.7

CVE-2024-8441

  • EPSS 0.66%
  • Veröffentlicht 10.09.2024 21:15:15
  • Zuletzt bearbeitet 12.09.2024 21:53:43

An uncontrolled search path in the agent of Ivanti EPM before 2022 SU6, or the 2024 September update allows a local authenticated attacker with admin privileges to escalate their privileges to SYSTEM.

9.8

CVE-2024-8191

  • EPSS 27.31%
  • Veröffentlicht 10.09.2024 21:15:14
  • Zuletzt bearbeitet 12.09.2024 21:50:39

SQL injection in the management console of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to achieve remote code execution.

8

CVE-2024-37381

  • EPSS 0.19%
  • Veröffentlicht 29.07.2024 06:15:01
  • Zuletzt bearbeitet 10.07.2025 18:40:11

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2024 flat allows an authenticated attacker within the same network to execute arbitrary code.

8

CVE-2024-29829

  • EPSS 0.19%
  • Veröffentlicht 31.05.2024 18:15:12
  • Zuletzt bearbeitet 21.11.2024 09:08:25

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.

8

CVE-2024-29830

  • EPSS 0.19%
  • Veröffentlicht 31.05.2024 18:15:12
  • Zuletzt bearbeitet 21.11.2024 09:08:25

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.

8

CVE-2024-29846

  • EPSS 0.19%
  • Veröffentlicht 31.05.2024 18:15:12
  • Zuletzt bearbeitet 21.11.2024 09:08:27

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.

8.8

CVE-2024-29823

  • EPSS 2.38%
  • Veröffentlicht 31.05.2024 18:15:11
  • Zuletzt bearbeitet 21.11.2024 09:08:24

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.

8.8

CVE-2024-29824

Warnung
  • EPSS 93.93%
  • Veröffentlicht 31.05.2024 18:15:11
  • Zuletzt bearbeitet 30.10.2025 20:40:34

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.

8.8

CVE-2024-29825

  • EPSS 2.38%
  • Veröffentlicht 31.05.2024 18:15:11
  • Zuletzt bearbeitet 21.11.2024 09:08:24

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.

8.8

CVE-2024-29826

  • EPSS 2.38%
  • Veröffentlicht 31.05.2024 18:15:11
  • Zuletzt bearbeitet 21.11.2024 09:08:25

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.