Endpoint Manager Cloud Services Appliance
Уязвимости
5
Эксплуатируемые
4
Макс. CVSS
9.8
Макс. EPSS
0.99105
Распределение по критичности
Критический
2
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
< 5.0.2≤ 4.5
Также сопоставлено как (исходные строки): endpoint_manager_cloud_services_appliance
Топ уязвимостей
CVE-2021-44529Уязвимость внедрения кода в Ivanti EPM Cloud Services Appliance (CSA) позволяет не прошедшему проверку подлинности пользователю выполнять произвольный код с ограниченными разрешениями (nobody).
CVE-2024-8963Обход пути в Ivanti CSA до версии 4.6 Patch 519 позволяет удаленному неаутентифицированному злоумышленнику получить доступ к ограниченной функциональности.
CVE-2024-9381Обход пути в Ivanti CSA до версии 5.0.2 позволяет удаленному аутентифицированному злоумышленнику с правами администратора обходить ограничения.
CVE-2024-9380Уязвимость внедрения команд ОС в веб-консоли администрирования Ivanti CSA до версии 5.0.2 позволяет удаленному аутентифицированному злоумышленнику с правами администратора получить удаленное выполнение кода.
CVE-2024-9379SQL-инъекция в веб-консоли администрирования Ivanti CSA до версии 5.0.2 позволяет удаленному аутентифицированному злоумышленнику с правами администратора выполнять произвольные SQL-запросы.