CVE-2024-11772

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

EPSS Средний

Описание

Command injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:cloud_services_appliance:*:*:*:*:*:*:*:*

Версия до 5.0.3 (исключая)

EPSS

Процентиль: 93%

0.10467

Средний

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-wrfp-pv8h-44w9

CVSS3: 9.1

github

8 месяцев назад

Command injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

BDU:2024-11068

CVSS3: 10

fstec

8 месяцев назад

Уязвимость веб-консоли сетевого средства автоматизации процессов управления ИТ-услугами Ivanti Cloud Services Appliance, позволяющая нарушителю получить административный доступ

BDU:2024-11065

CVSS3: 9.1

fstec

8 месяцев назад

Уязвимость веб-консоли сетевого средства автоматизации процессов управления ИТ-услугами Ivanti Cloud Services Appliance, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2024-11064

CVSS3: 9.1

fstec

8 месяцев назад

EPSS

Процентиль: 93%

0.10467

Средний

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-77