CVE-2024-9379

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 7.2

EPSS Высокий

Описание

SQL injection in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to run arbitrary SQL statements.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-9379
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:endpoint_manager_cloud_services_appliance:*:*:*:*:*:*:*:*

Версия до 5.0.2 (исключая)

EPSS

Процентиль: 99%

0.817

Высокий

6.5 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-cp43-973g-2qqg

CVSS3: 6.5

github

больше 1 года назад

SQL injection in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to run arbitrary SQL statements.

BDU:2024-08717

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

BDU:2024-08716

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Appliance, позволяющая нарушителю выполнить произвольный код

BDU:2024-08715

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 99%

0.817

Высокий

6.5 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89