GHSA-c45c-r247-q8hc

CVE-2024-8320

Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to spoof Network Isolation status of managed devices.

BDU:2024-07157

Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю изменить состояние сетевой изоляции управляемых устройств