CVE-2024-11773

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

EPSS Низкий

Описание

SQL injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin privileges to run arbitrary SQL statements.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:cloud_services_appliance:*:*:*:*:*:*:*:*

Версия до 5.0.3 (исключая)

EPSS

Процентиль: 79%

0.01285

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-xx9r-4wqj-799q

CVSS3: 9.1

github

8 месяцев назад

SQL injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin privileges to run arbitrary SQL statements.

BDU:2024-11068

CVSS3: 10

fstec

8 месяцев назад

Уязвимость веб-консоли сетевого средства автоматизации процессов управления ИТ-услугами Ivanti Cloud Services Appliance, позволяющая нарушителю получить административный доступ

BDU:2024-11065

CVSS3: 9.1

fstec

8 месяцев назад

Уязвимость веб-консоли сетевого средства автоматизации процессов управления ИТ-услугами Ivanti Cloud Services Appliance, позволяющая нарушителю выполнять произвольные SQL-запросы

BDU:2024-11064

CVSS3: 9.1

fstec

8 месяцев назад

EPSS

Процентиль: 79%

0.01285

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89