Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6mj7-m8r8-g28v

Опубликовано: 31 мар. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9.6

Описание

A command injection vulnerability in Ivanti Sentry prior to 9.19.0 allows unauthenticated threat actor to execute arbitrary commands on the underlying operating system of the appliance within the same physical or logical network.

A command injection vulnerability in Ivanti Sentry prior to 9.19.0 allows unauthenticated threat actor to execute arbitrary commands on the underlying operating system of the appliance within the same physical or logical network.

Ссылки

EPSS

Процентиль: 91%
0.06296
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-41724

Дефекты

CWE-77
CWE-94

Связанные уязвимости

nvd логотип

CVE-2023-41724

CVSS3: 8.8
nvd
почти 2 года назад

A command injection vulnerability in Ivanti Sentry prior to 9.19.0 allows unauthenticated threat actor to execute arbitrary commands on the underlying operating system of the appliance within the same physical or logical network.

fstec логотип

BDU:2024-02177

CVSS3: 9.6
fstec
почти 2 года назад

Уязвимость встроенного мобильного шлюза безопасности Ivanti Standalone Sentry, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%
0.06296
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-41724

Дефекты

CWE-77
CWE-94