Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41724

Опубликовано: 31 мар. 2024
Источник: nvd
CVSS3: 9.6
CVSS3: 8.8
EPSS Низкий

Описание

A command injection vulnerability in Ivanti Sentry prior to 9.19.0 allows unauthenticated threat actor to execute arbitrary commands on the underlying operating system of the appliance within the same physical or logical network.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ivanti:standalone_sentry:*:*:*:*:*:*:*:*
Версия до 9.19.0 (исключая)

EPSS

Процентиль: 91%
0.06296
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77
CWE-94

Связанные уязвимости

github логотип

GHSA-6mj7-m8r8-g28v

CVSS3: 9.6
github
почти 2 года назад

A command injection vulnerability in Ivanti Sentry prior to 9.19.0 allows unauthenticated threat actor to execute arbitrary commands on the underlying operating system of the appliance within the same physical or logical network.

fstec логотип

BDU:2024-02177

CVSS3: 9.6
fstec
почти 2 года назад

Уязвимость встроенного мобильного шлюза безопасности Ivanti Standalone Sentry, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%
0.06296
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77
CWE-94