exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2024-9381

больше 1 года назад

Path traversal in Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to bypass restrictions.

CVSS3: 7.2

EPSS: Низкий

GHSA-3qx8-772m-x3f3

больше 1 года назад

Path traversal in Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to bypass restrictions.

CVSS3: 7.2

EPSS: Низкий

BDU:2024-08717

больше 1 года назад

Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.2

EPSS: Низкий

BDU:2024-08716

больше 1 года назад

Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Appliance, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.2

EPSS: Высокий

BDU:2024-08715

больше 1 года назад

Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы

CVSS3: 6.5

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-9381 Path traversal in Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to bypass restrictions.	CVSS3: 7.2	1% Низкий	больше 1 года назад
GHSA-3qx8-772m-x3f3 Path traversal in Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to bypass restrictions.	CVSS3: 7.2	1% Низкий	больше 1 года назад
BDU:2024-08717 Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.2	1% Низкий	больше 1 года назад
BDU:2024-08716 Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Appliance, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.2	88% Высокий	больше 1 года назад
BDU:2024-08715 Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы	CVSS3: 6.5	82% Высокий	больше 1 года назад

Уязвимостей на страницу