Описание
OS command injection in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to achieve remote code execution.
Уязвимые конфигурации
Конфигурация 1Версия до 12.4.0.4 (исключая)Версия от 12.5.0.0 (включая) до 12.5.0.4 (исключая)Версия от 12.6.0.0 (включая) до 12.6.0.2 (исключая)
Одно из
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02289
Низкий
7.2 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 7.2
github
4 месяца назад
OS command injection in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to achieve remote code execution.
EPSS
Процентиль: 84%
0.02289
Низкий
7.2 High
CVSS3
Дефекты
CWE-78