Описание
Remote Code Execution in API component in Ivanti Endpoint Manager Mobile 12.5.0.0 and prior on unspecified platforms allows authenticated attackers to execute arbitrary code via crafted API requests.
Уязвимые конфигурации
Конфигурация 1Версия до 11.12.0.5 (исключая)Версия от 12.3.0.0 (включая) до 12.3.0.2 (исключая)Версия от 12.4.0.0 (включая) до 12.4.0.2 (исключая)
Одно из
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager_mobile:12.5.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.5522
Средний
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.2
github
9 месяцев назад
Remote Code Execution in API component in Ivanti Endpoint Manager Mobile 12.5.0.0 and prior on unspecified platforms allows authenticated attackers to execute arbitrary code via crafted API requests.
CVSS3: 7.2
fstec
9 месяцев назад
Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.5522
Средний
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-94