CVE-2024-9381

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Path traversal in Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to bypass restrictions.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:endpoint_manager_cloud_services_appliance:*:*:*:*:*:*:*:*

Версия до 5.0.2 (исключая)

EPSS

Процентиль: 79%

0.0121

Низкий

7.2 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-3qx8-772m-x3f3

CVSS3: 7.2

github

больше 1 года назад

Path traversal in Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to bypass restrictions.

BDU:2024-08717

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

BDU:2024-08716

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Appliance, позволяющая нарушителю выполнить произвольный код

BDU:2024-08715

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 79%

0.0121

Низкий

7.2 High

CVSS3

Дефекты

CWE-22