exploitDog

GHSA-rvw7-mvc2-hwvc

Опубликовано: 13 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

Ссылки

EPSS

Процентиль: 93%

0.0952

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-32839

CVSS3: 7.2

nvd

около 1 года назад

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

BDU:2024-10163

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя

EPSS

Процентиль: 93%

0.0952

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89