exploitDog

GHSA-4jhq-mm86-8cmq

Опубликовано: 07 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An insecure deserialization vulnerability in web component of EPMM prior to 12.1.0.1 allows an authenticated remote attacker to execute arbitrary commands on the underlying operating system of the appliance.

An insecure deserialization vulnerability in web component of EPMM prior to 12.1.0.1 allows an authenticated remote attacker to execute arbitrary commands on the underlying operating system of the appliance.

Ссылки

EPSS

Процентиль: 87%

0.03126

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-36131

CVSS3: 8.8

nvd

больше 1 года назад

An insecure deserialization vulnerability in web component of EPMM prior to 12.1.0.1 allows an authenticated remote attacker to execute arbitrary commands on the underlying operating system of the appliance.

BDU:2024-05709

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость веб-компонента приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), позволяющая нарушителю выполнить произвольные команды в базовой операционной системе

EPSS

Процентиль: 87%

0.03126

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-502