Все уязвимости
500544 / 500544
Сортировка
10.0
CVE-2024-3400CVE KEV
Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…
2024-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2024-23897DEB KEV
Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…
2024-01-01KEV
EPSS100.0%
pct 100
8.2
CVE-2024-21893CVE KEV
Уязвимость подделки запросов на стороне сервера в компоненте SAML Ivanti Connect Secure (9.x, 2…
2024-01-01KEV
EPSS100.0%
pct 100
9.1
CVE-2024-21887CVE KEV
Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy …
2024-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-4966CVE KEV
Раскрытие конфиденциальной информации в NetScaler ADC и NetScaler Gateway при настройке как шлю…
2023-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-44487ANC KEV
Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…
2023-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2023-35082CVE KEV
Уязвимость обхода аутентификации в Ivanti EPMM 11.10 и более ранних версиях позволяет неавториз…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-35078CVE KEV
Уязвимость обхода аутентификации в Ivanti EPMM позволяет неавторизованным пользователям получат…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-27350CVE KEV
Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых устано…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-22518CVE KEV
Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-1671CVE KEV
Уязвимость, связанная с внедрением команд перед аутентификацией, в обработчике warn-proceed Sop…
2023-01-01KEV
EPSS100.0%
pct 100
8.8
CVE-2023-1389CVE KEV
Версии прошивки TP-Link Archer AX21 (AX1800) до 1.1.4 Build 20230219 содержат уязвимость внедре…
2023-01-01KEV
EPSS100.0%
pct 100
7.2
CVE-2023-0669CVE KEV
Fortra (ранее HelpSystems) GoAnywhere MFT страдает от уязвимости инъекции команд без аутентифик…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2022-29464CVE KEV
Определенные продукты WSO2 допускают неограниченную загрузку файлов с последующим удаленным вып…
2022-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2022-26134CVE KEV
В затронутых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, кото…
2022-01-01KEV
EPSS100.0%
pct 100
5.9
CVE-2021-45105DEB
Версии Apache Log4j2 с 2.0-alpha1 по 2.16.0 (исключая 2.12.3 и 2.3.1) не защищали от неконтроли…
2021-01-01Без аутентификации
EPSS100.0%
pct 100
9.8
CVE-2021-44228DEB KEV
В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…
2021-01-01KEV
EPSS100.0%
pct 100
9.0
CVE-2021-40438AST KEV
Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-35464CVE KEV
Сервер ForgeRock AM до версии 7.0 имеет уязвимость, связанную с десериализацией Java, в парамет…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-34473MSR KEV
Уязвимость удаленного выполнения кода в Microsoft Exchange Server.
2021-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2021-26855MSR KEV
Уязвимость удаленного выполнения кода в Microsoft Exchange Server.
2021-01-01MicrosoftKEV
EPSS100.0%
pct 100
5.3
CVE-2021-26086CVE KEV
Уязвимость в затронутых версиях Atlassian Jira Server и Data Center позволяет удаленным злоумыш…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-26084CVE KEV
В уязвимых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, котора…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-22005CVE KEV
vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-21985CVE KEV
vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода из-за отсутствия проверки…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-1498CVE KEV
Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прош…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2020-5902CVE KEV
В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11…
2020-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2019-19781CVE KEV
Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, …
2019-01-01KEV
EPSS100.0%
pct 100
10.0
CVE-2019-11510CVE KEV
В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не п…
2019-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2019-0708MSR KEV
Уязвимость удаленного выполнения кода существует в службах удаленного рабочего стола, ранее изв…
2019-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2018-13379CVE KEV
Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet Fort…
2018-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2017-9841DEB KEV
Util/PHP/eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удалённым злоумышленникам …
2017-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2017-5638DEB KEV
Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…
2017-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2015-1635CVE KEV
HTTP.sys в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1 и Window…
2015-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2014-6271DEB KEV
GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях пе…
2014-01-01KEV
EPSS100.0%
pct 100
3.4
CVE-2014-3566DEB
Протокол SSL 3.0, используемый в OpenSSL до версии 1.0.1i и других продуктах, использует недете…
2014-01-01Без аутентификации
EPSS100.0%
pct 100
7.5
CVE-2014-0160DEB KEV
Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты …
2014-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-32315CVE KEV
Openfire — это сервер XMPP, лицензированный под лицензией Apache с открытым исходным кодом. Адм…
2023-01-01KEV
EPSS100.0%
pct 99
9.8
CVE-2017-7921CVE KEV
Обнаружена проблема неправильной аутентификации в устройствах Hikvision DS-2CD2xx2F-I Series V5…
2017-01-01KEV
EPSS100.0%
pct 99
9.8
CVE-2013-2251DEB KEV
Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…
2013-01-01KEV
EPSS100.0%
pct 99
CVE-2024-21887Критический KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy Secure (9.x, 22.x) позволяет авторизованному…
CVSS
9.1
Критический
EPSS
1.00
p100
Опубликовано
2024-01-01
Обновлено
2024-01-10
Описание
Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy Secure (9.x, 22.x) позволяет авторизованному администратору отправлять специально составленные запросы и выполнять произвольные команды на устройстве.
Теги · CWE
KEV
CWE-77
CWE-77
Полное описание CWE появится здесь в следующем релизе.
CAPEC-15
CAPEC-15
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-40
CAPEC-40
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-43
CAPEC-43
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-75
CAPEC-75
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-76
CAPEC-76
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-136
CAPEC-136
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-183
CAPEC-183
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-248
CAPEC-248
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
Connect_securePolicy_secure
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-10
Добавлена в KEV
2024-01-10
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
1.000 · p100
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2024-21887
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| connect_secure | * | Эксплуатируется |
| policy_secure | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости