CVE-2025-7037

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

SQL injection in Ivanti Endpoint Manager before version 2024 SU3 and 2022 SU8 Security Update 1 allows a remote authenticated attacker with admin privileges to read arbitrary data from the database

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8?language=en_US
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*

Версия до 2022 (исключая)

cpe:2.3:a:ivanti:endpoint_manager:2022:-:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su1:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su2:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su3:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su4:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su5:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su6:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su7:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su8:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su1:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su2:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.0037

Низкий

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-4r3p-r3fh-c2xr