Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-11006

Опубликовано: 12 нояб. 2024
Источник: nvd
CVSS3: 9.1
CVSS3: 7.2
EPSS Средний

Описание

Command injection in Ivanti Connect Secure before version 22.7R2.1 (Not Applicable to 9.1Rx) and Ivanti Policy Secure before version 22.7R1.1 (Not Applicable to 9.1Rx) allows a remote authenticated attacker with admin privileges to achieve remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:connect_secure:*:*:*:*:*:*:*:*
Версия до 9.1 (исключая)
cpe:2.3:a:ivanti:connect_secure:*:*:*:*:*:*:*:*
Версия от 9.1 (исключая) до 22.7 (исключая)
cpe:2.3:a:ivanti:connect_secure:22.7:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1.3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1.4:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1.5:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r2:*:*:*:*:*:*
cpe:2.3:a:ivanti:policy_secure:*:*:*:*:*:*:*:*
Версия до 9.1 (исключая)
cpe:2.3:a:ivanti:policy_secure:*:*:*:*:*:*:*:*
Версия от 9.1 (исключая) до 22.7 (исключая)
cpe:2.3:a:ivanti:policy_secure:22.7:r1:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.26024
Средний

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-gpm6-xpxh-fvfp

CVSS3: 9.1
github
около 1 года назад

Command injection in Ivanti Connect Secure before version 22.7R2.1 and Ivanti Policy Secure before version 22.7R1.1 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

fstec логотип

BDU:2024-10324

CVSS3: 9.1
fstec
около 1 года назад

Уязвимость средств контроля сетевого Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure доступа, связанная с некорректной обработкой входных данных, позволяющая нарушителю выполнять произвольный код

EPSS

Процентиль: 96%
0.26024
Средний

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78
CWE-78