Описание
Path traversal in Ivanti Endpoint Manager before version 2024 SU4 allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.
Уязвимые конфигурации
Конфигурация 1Версия до 2024 (исключая)
Одно из
cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2024:su1:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2024:su2:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2024:su3:*:*:*:*:*:*
cpe:2.3:a:ivanti:endpoint_manager:2024:su3_security_release_1:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00337
Низкий
8.8 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 8.8
github
около 2 месяцев назад
Path traversal in Ivanti Endpoint Manager allows a remote unauthenticated attacker to achieve remote code execution. User interaction is required.
CVSS3: 8.8
fstec
около 2 месяцев назад
Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 56%
0.00337
Низкий
8.8 High
CVSS3
Дефекты
CWE-22