Ivanti

Endpoint Manager

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2024-8320

  • EPSS 2.16%
  • Veröffentlicht 10.09.2024 21:15:15
  • Zuletzt bearbeitet 12.09.2024 21:51:58

Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to spoof Network Isolation status of managed devices.

8.6

CVE-2024-8321

  • EPSS 0.49%
  • Veröffentlicht 10.09.2024 21:15:15
  • Zuletzt bearbeitet 12.09.2024 21:53:22

Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to isolate managed devices from the network.

8.8

CVE-2024-8322

  • EPSS 1.56%
  • Veröffentlicht 10.09.2024 21:15:15
  • Zuletzt bearbeitet 12.09.2024 21:56:43

Weak authentication in Patch Management of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker to access restricted functionality.

6.7

CVE-2024-8441

  • EPSS 0.66%
  • Veröffentlicht 10.09.2024 21:15:15
  • Zuletzt bearbeitet 12.09.2024 21:53:43

An uncontrolled search path in the agent of Ivanti EPM before 2022 SU6, or the 2024 September update allows a local authenticated attacker with admin privileges to escalate their privileges to SYSTEM.

9.8

CVE-2024-8191

  • EPSS 32.88%
  • Veröffentlicht 10.09.2024 21:15:14
  • Zuletzt bearbeitet 12.09.2024 21:50:39

SQL injection in the management console of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to achieve remote code execution.

8

CVE-2024-37381

  • EPSS 0.19%
  • Veröffentlicht 29.07.2024 06:15:01
  • Zuletzt bearbeitet 10.07.2025 18:40:11

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2024 flat allows an authenticated attacker within the same network to execute arbitrary code.

8

CVE-2024-29829

  • EPSS 0.19%
  • Veröffentlicht 31.05.2024 18:15:12
  • Zuletzt bearbeitet 21.11.2024 09:08:25

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.

8

CVE-2024-29830

  • EPSS 0.19%
  • Veröffentlicht 31.05.2024 18:15:12
  • Zuletzt bearbeitet 21.11.2024 09:08:25

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.

8

CVE-2024-29846

  • EPSS 0.19%
  • Veröffentlicht 31.05.2024 18:15:12
  • Zuletzt bearbeitet 21.11.2024 09:08:27

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.

8.8

CVE-2024-29823

  • EPSS 2.38%
  • Veröffentlicht 31.05.2024 18:15:11
  • Zuletzt bearbeitet 21.11.2024 09:08:24

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.