CVE-2024-11639

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Средний

Описание

An authentication bypass in the admin web console of Ivanti CSA before 5.0.3 allows a remote unauthenticated attacker to gain administrative access

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:cloud_services_appliance:*:*:*:*:*:*:*:*

Версия до 5.0.3 (исключая)

EPSS

Процентиль: 97%

0.3214

Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-288

CWE-306

Связанные уязвимости

GHSA-4hpg-vxh4-jm69

CVSS3: 10

github

8 месяцев назад

An authentication bypass in the admin web console of Ivanti CSA before 5.0.3 allows a remote unauthenticated attacker to gain administrative access

BDU:2024-11068

CVSS3: 10

fstec

8 месяцев назад

Уязвимость веб-консоли сетевого средства автоматизации процессов управления ИТ-услугами Ivanti Cloud Services Appliance, позволяющая нарушителю получить административный доступ

BDU:2024-11065

CVSS3: 9.1

fstec

8 месяцев назад

Уязвимость веб-консоли сетевого средства автоматизации процессов управления ИТ-услугами Ivanti Cloud Services Appliance, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2024-11064

CVSS3: 9.1

fstec

8 месяцев назад

EPSS

Процентиль: 97%

0.3214

Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-288

CWE-306