CVE-2024-9380

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 7.2

EPSS Высокий

Описание

An OS command injection vulnerability in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to obtain remote code execution.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-9380
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:endpoint_manager_cloud_services_appliance:*:*:*:*:*:*:*:*

Версия до 5.0.2 (исключая)

EPSS

Процентиль: 99%

0.88144

Высокий

7.2 High

CVSS3

Дефекты

CWE-77

CWE-78

Связанные уязвимости

GHSA-v7hg-q674-723g

CVSS3: 7.2

github

больше 1 года назад

An OS command injection vulnerability in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to obtain remote code execution.

BDU:2024-08717

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

BDU:2024-08716

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Appliance, позволяющая нарушителю выполнить произвольный код

BDU:2024-08715

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 99%

0.88144

Высокий

7.2 High

CVSS3

Дефекты

CWE-77

CWE-78