Описание
Path traversal in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to write data in unintended locations on disk.
Уязвимые конфигурации
Конфигурация 1Версия до 12.4.0.4 (исключая)Версия от 12.5.0.0 (включая) до 12.5.0.4 (исключая)Версия от 12.6.0.0 (включая) до 12.6.0.2 (исключая)
Одно из
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00707
Низкий
4.7 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 4.7
github
4 месяца назад
Path traversal in the admin panel of Ivanti EPMM before version 12.6.0.2, 12.5.0.4, and 12.4.0.4 allows a remote authenticated attacker with admin privileges to write data in unintended locations on disk.
EPSS
Процентиль: 72%
0.00707
Низкий
4.7 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-22