Описание
SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.
Уязвимые конфигурации
Конфигурация 1Версия до 2024 (исключая)
Одно из
cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2024:su1:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2024:su2:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2024:su3:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2024:su3_security_release_1:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00206
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.5
github
4 месяца назад
SQL injection in Ivanti Endpoint Manager allows a remote authenticated attacker to read arbitrary data from the database.
CVSS3: 6.5
fstec
4 месяца назад
Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать произвольные данные
EPSS
Процентиль: 43%
0.00206
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89