V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
IvantiПриложениеnvd,anchore_overrides

Landesk Management Suite

Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0574

Распределение по критичности

Критический
3
Высокий
1
Средний
3
Низкий
0

Затронутые диапазоны версий

≤ 10.0.0.271≤ 4.2-1.9
Также сопоставлено как (исходные строки): landesk_management_suite

Топ уязвимостей

CVE-2019-12377Уязвимая веб-API конечная точка upl/async_upload.asp в Ivanti LANDESK Management Suite (LDMS, также известном как Endpoint Manager) 10.0.1.168 Service Update 5 позволяет загружать произвольные файлы, что может привести к произвольному удаленному выполнению кода.
CVE-2016-3147Переполнение буфера в прослушивателе collector.exe Landesk Management Suite 10.0.0.271 и более ранних версий позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через большой пакет.
CVE-2019-12373Неправильный контроль доступа и открытые каталоги в Ivanti LANDESK Management Suite (LDMS, также известном как Endpoint Manager) 10.0.1.168 Service Update 5 могут привести к удаленному раскрытию паролей администратора.
CVE-2019-12374Уязвимость SQL-инъекции существует в Ivanti LANDESK Management Suite (LDMS, также известном как Endpoint Manager) 10.0.1.168 Service Update 5 из-за неправильной обработки имени пользователя в реализации Basic Authentication в core/provisioning.secure/ProvisioningSecure.asmx в Provisioning.Secure.dll.
CVE-2019-12375Открытые каталоги в Ivanti LANDESK Management Suite (LDMS, также известном как Endpoint Manager) 10.0.1.168 Service Update 5 могут привести к удаленному раскрытию информации и произвольному выполнению кода.
CVE-2025-43716В Ivanti LANDesk Management Gateway до версии 4.2-1.9 существует уязвимость обхода директорий. Злоумышленник может обойти средства контроля доступа, добавив %3F.php к URI конечной точки /client/index.php, и получить неавторизованный доступ к различным конечным точкам, таким как /client/index.php%3F.php/gsb/firewall.php, в панели управления. Это может привести к раскрытию конфиденциальной информации об устройствах. Следует отметить, что эта уязвимость затрагивает продукты, поддержка которых больше не осуществляется производителем [1]. Источники: - [1] https://forums.ivanti.com/s/article/Graphical-overview-of-the-LANDesk-Management-Gateway-Functionality - [2] https://medium.com/@0xbytehunter/discovery-of-path-traversal-vulnerability-in-landesk-management-gateway-devices-6dba386dd290
CVE-2019-12376Использование жестко закодированного ключа шифрования в Ivanti LANDESK Management Suite (LDMS, также известном как Endpoint Manager) 10.0.1.168 Service Update 5 может привести к полному компрометации управляемой конечной точки аутентифицированным пользователем с правами чтения.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →