exploitDog

GHSA-jxjx-p54m-47jc

Опубликовано: 13 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

Ссылки

EPSS

Процентиль: 93%

0.0952

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-32847

CVSS3: 7.2

nvd

около 1 года назад

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

BDU:2024-10161

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.0952

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89