exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2024-32839

около 1 года назад

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.

CVSS3: 7.2

EPSS: Низкий

GHSA-rvw7-mvc2-hwvc

около 1 года назад

CVSS3: 7.2

EPSS: Низкий

BDU:2024-10163

больше 1 года назад

Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя

CVSS3: 7.2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-32839 SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.	CVSS3: 7.2	10% Низкий	около 1 года назад
GHSA-rvw7-mvc2-hwvc SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.	CVSS3: 7.2	10% Низкий	около 1 года назад
BDU:2024-10163 Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя	CVSS3: 7.2	10% Низкий	больше 1 года назад

Уязвимостей на страницу