Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39336

Опубликовано: 09 янв. 2024
Источник: nvd
CVSS3: 9.6
CVSS3: 8.8
EPSS Низкий

Описание

An unspecified SQL Injection vulnerability in Ivanti Endpoint Manager released prior to 2022 SU 5 allows an attacker with access to the internal network to execute arbitrary SQL queries and retrieve output without the need for authentication. Under specific circumstances, this may also lead to RCE on the core server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*
Версия до 2022 (исключая)
cpe:2.3:a:ivanti:endpoint_manager:2022:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2022:su1:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2022:su2:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2022:su3:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2022:su4:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00566
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-mjhm-77r9-jwp4

CVSS3: 9.6
github
около 2 лет назад

An unspecified SQL Injection vulnerability in Ivanti Endpoint Manager released prior to 2022 SU 5 allows an attacker with access to the internal network to execute arbitrary SQL queries and retrieve output without the need for authentication. Under specific circumstances, this may also lead to RCE on the core server.

fstec логотип

BDU:2024-00303

CVSS3: 9.6
fstec
около 2 лет назад

Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

EPSS

Процентиль: 68%
0.00566
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89