Ivanti

Endpoint Manager Cloud Services Appliance

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2024-9381

  • EPSS 1.09%
  • Veröffentlicht 08.10.2024 17:15:57
  • Zuletzt bearbeitet 16.10.2024 13:30:34

Path traversal in Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to bypass restrictions.

7.2

CVE-2024-9379

Warnung
  • EPSS 82.5%
  • Veröffentlicht 08.10.2024 17:15:56
  • Zuletzt bearbeitet 24.10.2025 13:55:12

SQL injection in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to run arbitrary SQL statements.

7.2

CVE-2024-9380

Warnung
  • EPSS 88.14%
  • Veröffentlicht 08.10.2024 17:15:56
  • Zuletzt bearbeitet 24.10.2025 13:55:07

An OS command injection vulnerability in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to obtain remote code execution.

9.1

CVE-2024-8963

Warnung
  • EPSS 94.23%
  • Veröffentlicht 19.09.2024 18:15:10
  • Zuletzt bearbeitet 24.10.2025 13:55:17

Path Traversal in the Ivanti CSA before 4.6 Patch 519 allows a remote unauthenticated attacker to access restricted functionality.

9.8

CVE-2021-44529

Warnung Exploit
  • EPSS 94.46%
  • Veröffentlicht 08.12.2021 22:15:10
  • Zuletzt bearbeitet 03.11.2025 18:06:34

A code injection vulnerability in the Ivanti EPM Cloud Services Appliance (CSA) allows an unauthenticated user to execute arbitrary code with limited permissions (nobody).