CVE-2023-28324

Опубликовано: 01 июл. 2023

Источник: nvd

CVSS3: 9.8

CVSS3: 8.2

EPSS Высокий

Описание

A improper input validation vulnerability exists in Ivanti Endpoint Manager 2022 and below that could allow privilege escalation or remote code execution.

Ссылки

https://forums.ivanti.com/s/article/SA-2023-06-06-CVE-2023-28324
Vendor Advisory
https://forums.ivanti.com/s/article/SA-2023-06-06-CVE-2023-28324
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*

Версия до 2022 (включая)

EPSS

Процентиль: 99%

0.77581

Высокий

9.8 Critical

CVSS3

8.2 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-g9xm-xhj6-2frv

CVSS3: 9.8

github

больше 2 лет назад

A improper input validation vulnerability exists in Ivanti Endpoint Manager 2022 and below that could allow privilege escalation or remote code execution.

EPSS

Процентиль: 99%

0.77581

Высокий

9.8 Critical

CVSS3

8.2 High

CVSS3

Дефекты

CWE-20