Описание
A code injection vulnerability in the Ivanti EPM Cloud Services Appliance (CSA) allows an unauthenticated user to execute arbitrary code with limited permissions (nobody).
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- MitigationPatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- MitigationPatchVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.5 (включая)
Одно из
cpe:2.3:a:ivanti:endpoint_manager_cloud_services_appliance:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_cloud_services_appliance:4.6:-:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94461
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
около 4 лет назад
A code injection vulnerability in the Ivanti EPM Cloud Services Appliance (CSA) allows an unauthenticated user to execute arbitrary code with limited permissions (nobody).
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с неверным ограничением имени пути к каталогу с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.94461
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-94
CWE-94