GHSA-42p2-q66q-8hx8

Опубликовано: 10 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.8

Описание

Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to isolate managed devices from the network.

Ссылки

EPSS

Процентиль: 65%

0.00487

Низкий

5.8 Medium

CVSS3

CVE ID

CVE-2024-8321

Дефекты

CWE-306

Связанные уязвимости

CVE-2024-8321

CVSS3: 5.8

nvd

больше 1 года назад

Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to isolate managed devices from the network.

BDU:2024-07156

CVSS3: 8.6

fstec

больше 1 года назад

Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 65%

0.00487

Низкий

5.8 Medium

CVSS3

CVE ID

CVE-2024-8321

Дефекты

CWE-306