Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qjx2-rcx8-qr2r

Опубликовано: 10 сент. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.2

Описание

An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before allows a remote authenticated attacker to obtain remote code execution. The attacker must have admin level privileges to exploit this vulnerability.

An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before allows a remote authenticated attacker to obtain remote code execution. The attacker must have admin level privileges to exploit this vulnerability.

Ссылки

EPSS

Процентиль: 100%
0.91935
Критический

7.2 High

CVSS3

CVE ID

CVE-2024-8190

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2024-8190

CVSS3: 7.2
nvd
больше 1 года назад

An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before allows a remote authenticated attacker to obtain remote code execution. The attacker must have admin level privileges to exploit this vulnerability.

fstec логотип

BDU:2024-07253

CVSS3: 7.2
fstec
больше 1 года назад

Уязвимость сетевого средства Ivanti Cloud Services Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.91935
Критический

7.2 High

CVSS3

CVE ID

CVE-2024-8190

Дефекты

CWE-78