Standalone Sentry
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.59524
Распределение по критичности
Критический
1
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
9.0–9.20< 10.5.2< 9.19.0< 9.20.2
Также сопоставлено как (исходные строки): standalone_sentry
Топ уязвимостей
CVE-2026-10520Уязвимость ОС виндийсинга в Ivanti Sentry перед версиями R10.5.2, R10.6.2 и R10.7.1 позволяет удаленному пользователю с автономным управлением достичь удаленного выполнения кода на корнем уровне
CVE-2023-41724Уязвимость внедрения команд в Ivanti Sentry до версии 9.19.0 позволяет неаутентифицированному злоумышленнику выполнять произвольные команды в операционной системе устройства в той же физической или логической сети.
CVE-2023-39338Эта уязвимость позволяет аутентифицированному пользователю (зарегистрированному устройству) получить доступ к сервису, защищенному Sentry, даже если они не авторизованы согласно политике Sentry для доступа к этому сервису. Это не позволяет пользователю аутентифицироваться в сервисе или использовать его; он просто обеспечивает доступ через туннель.
CVE-2024-8540Небезопасные разрешения в Ivanti Sentry до версий 9.20.2 и 10.0.2 или 10.1.0 позволяют локальному аутентифицированному злоумышленнику изменять конфиденциальные компоненты приложения.