Ivanti 漏洞列表

Ivanti Endpoint Manager Mobile (EPMM), formerly MobileIron Core, through 11.10 allows remote attackers to obtain PII, add an administrative account, and change the configuration because of an authentication bypass, as exploited in the wild in July 2023. A patch is available. FOFA: mifs

A security vulnerability in MICS Admin Portal in Ivanti MobileIron Sentry versions 9.18.0 and below, which may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration. SHODAN: html:"Note: Requires a local Sentry administrative user" FOFA: title="Ivanti MobileIron Sentry" ZoomEye: app:"Ivanti MobileIron Sentry"

Fofa: body="welcome.cgi?p=logo"

漏洞都是由于Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据而造成的漏洞。攻击者可以利用这个漏洞绕过身份认证，并通过受影响的API执行任何代码，对系统安全造成严重损害

Ivanti MobileIron Apache Log4j2 <=2.14.1 JNDI in features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled. FOFA: MobileIron SHODAN: shodan-query: http.html:"MobileIron"

Ivanti Pulse Connect Secure VPN 是一种广泛应用于企业网络的 VPN 解决方案。该漏洞存在于 /dana-na/auth/saml-sso.cgi 接口中，攻击者可以通过发送特制的 SAML 请求，利用 XML 实体注入漏洞，发起服务端请求伪造（SSRF）攻击，可能导致敏感信息泄露或进一步的攻击。

Ivanti Connect Secure before version 22.7R2.6, Ivanti Policy Secure before version 22.7R1.4, and Ivanti ZTA Gateways before version 22.8R2.2 contain a stack-based buffer overflow caused by improper input handling, allowing remote attackers to execute arbitrary code without authentication.

Ivanti Avalanche 6.3.2 is vulnerable to local file inclusion because it allows remote unauthenticated user to access files that reside outside the 'image' folder.

Ivanti EPM Cloud Services Appliance (CSA) before version 4.6.0-512 is susceptible to a code injection vulnerability because it allows an unauthenticated user to execute arbitrary code with limited permissions (nobody).

An unauthenticated attacker could achieve the code execution through a RemoteControl server.

Ivanti Endpoint Manager Mobile (EPMM), formerly MobileIron Core, through 11.10 allows remote attackers to obtain PII, add an administrative account, and change the configuration because of an authentication bypass, as exploited in the wild in July 2023. A patch is available.

A security vulnerability in MICS Admin Portal in Ivanti MobileIron Sentry versions 9.18.0 and below, which may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.

An authentication bypass vulnerability in the web component of Ivanti ICS 9.x, 22.x and Ivanti Policy Secure allows a remote attacker to access restricted resources by bypassing control checks.

A vulnerability in Ivanti Endpoint Manager (EPM) allows an unauthenticated attacker to coerce the EPM machine account credential via the GetHashForWildcardRecursive endpoint. The vulnerability exists due to improper input validation in the wildcard parameter, allowing an attacker to specify a remote UNC path that triggers NTLM authentication.

A vulnerability in Ivanti Endpoint Manager (EPM) allows an unauthenticated attacker to coerce the EPM machine account credential via the GetHashForWildcard endpoint. The vulnerability exists due to improper input validation in the wildcard parameter, allowing an attacker to specify a remote UNC path that triggers NTLM authentication.

A vulnerability in Ivanti Endpoint Manager (EPM) allows an unauthenticated attacker to coerce the EPM machine account credential via the GetHashForSingleFile endpoint. The vulnerability exists due to improper input validation in the wildcard parameter, allowing an attacker to specify a remote UNC path that triggers NTLM authentication.

A command injection vulnerability in web components of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) allows an authenticated administrator to send specially crafted requests and execute arbitrary commands on the appliance.

A server-side request forgery vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) and Ivanti Neurons for ZTA allows an attacker to access certain restricted resources without authentication.

Ivanti Connect Secure is vulnerable to XXE (XML External Entity) injection.

An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.

XXE in SmartDeviceServer in Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to read arbitrary files on the server.

Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.

Path Traversal in the Ivanti CSA before 4.6 Patch 519 allows a remote unauthenticated attacker to access restricted functionality.

An authentication bypass in Ivanti Endpoint Manager Mobile allowing attackers to access protected resources without proper credentials. This leads to unauthenticated Remote Code Execution via unsafe userinput in one of the bean validators which is sink for Server-Side Template Injection.

Ivanti Cloud Services Appliance（CSA）是一款由Ivanti公司提供的云服务设备，旨在为企业提供安全的远程访问和云服务管理。Ivanti CSA 4.6 Patch 519之前的版本存在路径遍历漏洞。远程未认证攻击者可以利用此漏洞访问受限功能，可能导致敏感信息泄露或权限提升。

在Ivanti Endpoint Manager Mobile 12.5.0.0及之前版本的API组件中发现了一个远程代码执行漏洞。该漏洞允许经过身份验证的攻击者通过发送精心构造的API请求，利用Java反射机制执行任意代码，可能导致服务器被完全控制。

该漏洞是数据库Ivanti Endpoint Manager Mobile使用了Orm框架Hibernate验证器中允许模板字符串${}占位符，且没有对它进行转义或清理。在运行时，Hibernate 可能会通过 Spring 的StandardELContext 处理模板以解析 ${...} 等占位符，从而无意中执行攻击者嵌入的任何表达式。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

Ivanti vTM 22.2R1版本、22.7R2版本存在安全漏洞，该漏洞源于身份验证算法存在错误。攻击者利用该漏洞可以绕过管理面板的身份验证。

Ivanti CSA在版本4.6补丁519之前的路径遍历漏洞允许远程未经验证的攻击者访问受限功能。

Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA gateways是Ivanti公司提供的远程访问和安全连接解决方案，主要功能包含VPN、访问控制、流量加密等。其IF-T/TLS协议在认证前，存在栈缓冲区溢出漏洞，攻击者可以利用该漏洞实现未授权远程代码执行。该漏洞已被APT组织利用。

Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在代码问题漏洞，该漏洞源于包含一个不受信任的数据反序列化问题。允许远程未经身份验证的攻击者利用该漏洞可以实现远程代码执行。

Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在缓冲区错误漏洞，该漏洞源于包含一个越界写入问题。允许远程未经身份验证的攻击者利用该漏洞可以导致拒绝服务。

Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在代码问题漏洞，该漏洞源于包含一个文件名验证不足问题。允许远程未经身份验证的攻击者利用该漏洞可以实现远程代码执行。

Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在缓冲区错误漏洞，该漏洞源于包含一个越界写入问题。允许远程未经身份验证的攻击者利用该漏洞可以导致拒绝服务。

Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在缓冲区错误漏洞，该漏洞源于包含一个越界写入问题。允许远程未经身份验证的攻击者利用该漏洞可以导致拒绝服务。

Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在缓冲区错误漏洞，该漏洞源于包含一个越界写入问题。允许远程未经身份验证的攻击者利用该漏洞可以导致拒绝服务。

Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。 Ivanti Avalanche 6.4.7版本之前存在路径遍历漏洞，该漏洞源于包含一个路径遍历问题。允许远程未经身份验证的攻击者利用该漏洞可以泄露敏感信息。

Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在缓冲区错误漏洞，该漏洞源于包含一个越界写入问题。允许远程未经身份验证的攻击者利用该漏洞可以导致拒绝服务。

Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neurons for ZTA 网关中存在一个基于堆栈的缓冲区溢出漏洞，未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。 影响版本： 22.7R2 <= Ivanti Connect Secure <= 22.7R2.4 22.7R1 <= Ivanti Policy Secure <= 22.7R1.2 22.7R2 <= Ivanti Neurons for ZTA <= 22.7R2.3

Ivanti CSA 需授权 SQL注入漏洞

Ivanti CSA 需授权 命令注入漏洞

Ivanti Ivanti CSA 需授权 路径遍历漏洞

Ivanti Virtual Traffic Manager是美国Ivanti公司的一款基于软件的应用程序交付控制器。 Ivanti vTM 22.2R1版本、22.7R2版本存在安全漏洞，该漏洞源于身份验证算法存在错误。攻击者利用该漏洞可以绕过管理面板的身份验证。

Ivanti Cloud Service Appliance 未授权 路径遍历漏洞

Ivanti Cloud Services Appliance（Ivanti CSA）是美国Ivanti公司的一种 Internet 应用程序。可通过 Internet 提供安全的通信和功能。 Ivanti Cloud Services Appliance 4.6 Patch 519之前版本存在安全漏洞，该漏洞源于存在路径遍历，允许远程未经身份验证的攻击者访问受限功能。

Ivanti EPM 需授权 SQL注入漏洞

Ivanti Cloud Services Appliance 需授权 命令注入漏洞

Ivanti Endpoint Manager（EPM） 是一款企业级的设备管理解决方案，提供设备配置、补丁管理和软件分发等功能。 2024 年 9 月，互联网公开披露了该系统中的一个远程代码执行漏洞（CVE-2024-29847）。经分析，攻击者可以利用该漏洞在无需用户交互的情况下，执行远程代码获得服务器的最高权限，建议受影响的客户尽快修复漏洞。 影响版本 version < 2022SU6 version < 2024 September Update

Ivanti Avalanche存在认证绕过漏洞。此漏洞是由于对于用户访问的URI缺乏校验导致的。

Ivanti EPM存在sql注入漏洞，此漏洞是由于EventHandler.asmx接口对用户的请求验证不当导致的。

Ivanti Connect/Policy Secure存在XML外部实体注入漏洞，该漏洞是由于应用程序未对XML文件引用的外部实体做有效的验证导致的。

Ivanti Connect Secure和Ivanti Policy Secure存在身份验证绕过和命令注入漏洞，此漏洞是由于在特定接口，未对用户的身份和输入的内容进行合理的验证所导致的。

Ivanti EPMM存在未授权接口访问漏洞，该漏洞是由于不合理的访问控制导致的。

Ivanti系列产品中存在服务器请求伪造漏洞。此漏洞是由于未充分验证用户输入的数据所导致的。

Ivanti Connect Secure和Ivanti Policy Secure存在身份验证绕过和命令注入漏洞，此漏洞是由于在特定接口，未对用户的身份和输入的内容进行合理的验证所导致的。

Ivanti Avalanche存在任意文件上传漏洞，此漏洞是由于FileStoreConfig接口对用户的请求验证不当导致的。

Ivanti Connect Secure和Ivanti Policy Secure存在身份验证绕过漏洞，此漏洞是由于在特定接口未对用户身份进行合理验证所导致的。

Ivanti Avalanche中存在堆栈缓冲区溢出漏洞. 此漏洞是由于处理InfoRail消息时验证不足导致的。

Ivanti Avalanche中存在堆栈缓冲区溢出漏洞. 此漏洞是由于处理InfoRail消息时验证不足导致的。

Ivanti Endpoint Manager Mobile存在目录遍历漏洞，此漏洞是由于api接口对用户的请求验证不当导致的。

Ivanti Avalanche中存在堆栈缓冲区溢出漏洞. 此漏洞是由于处理InfoRail消息时验证不足导致的。

Ivanti Avalanche 中存在XML外部实体注入漏洞. 该漏洞是由于对发送到SmartDeviceServer的用户输入验证不充分导致的

Ivanti Avalanche存在任意文件上传漏洞，此漏洞是由于FileStoreConfig.jsf接口对用户的请求验证不当导致的。

Ivanti Connect Secure存在XXE注入漏洞，攻击者可以在xml中构造恶意命令，会导致服务器被远控。

Ivanti Avalanche存在目录遍历漏洞，此漏洞是缺乏校验导致的。

2024年互联网上披露 CVE-2024-22024 Ivanti Pulse Connect Secure VPN XXE 漏洞，攻击者可构造恶意请求触发XXE，结合相关功能造成远程代码执行。

此漏洞是由于Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 的 SAML组件中存在服务器端请求伪造漏洞，因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源，结合相关功能造成远程代码执行。

Ivanti Connect/Policy Secure 是美国 Ivanti 公司的一款安全远程网络连接工具。Ivanti Connect Secure 产品 saml20.ws 存在服务端请求伪造漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

2024年互联网上披露CVE-2023-46805 Ivanti Pulse Connect Secure VPN SSRF致远程代码执行漏洞，攻击者可构造恶意请求触发SSRF，结合相关功能造成远程代码执行。

Ivanti 是一家软件和信息技术服务公司，专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分，主要用于网络安全和连接性管理。Ivanti ConnectSecure（9.x、22.x）和 Ivanti Policy Secure（9.x、22.x）的 Web组件中存在一个命令注入漏洞，利用身份验证绕过漏洞配合命令注入漏洞能够发送特制请求并在设备上执行任意命令。

Ivanti 是一家软件和信息技术服务公司，专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分，主要用于网络安全和连接性管理,Ivanti ICS9.x、22.x 和 Ivanti Policy Secure 的 Web 组件中存在身份验证绕过漏洞，允许远程攻击者绕过控制检查来访问受限资源

Ivanti 是一家软件和信息技术服务公司，专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和 Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分，主要用于网络安全和连接性管理。Ivanti Connect Secure（9.x、22.x）和 Ivanti Policy Secure（9.x、22.x）的 Web 组件中存在一个命令注入漏洞，利用身份验证绕过漏洞配合命令注入漏洞能够发送特制请求并在设备上执行任意命令。

Ivanti Pulse Connect Secure VPN 存在权限绕过漏洞，攻击者可构造恶意请求绕过身份认证，若结合CVE-2024-21887漏洞，未经授权的攻击者可以在设备上执行任意命令，获取服务器权限

Ivanti Connect Secure（9.x，22.x）和Ivanti Policy Secure（9.x，22.x）的Web组件中存在命令注入漏洞，允许经过身份验证的管理员发送特制请求并在设备上执行任意命令

Ivanti Endpoint Manager Mobile是一站式统一端点管理系统，该系统存在未授权访问漏洞，泄露系统敏感信息。

Pulse Secure Pulse Connect Secure（又名PCS，前称Juniper Junos Pulse）是美国Pulse Secure公司的一套SSL VPN解决方案。 Ivanti Pulse Secure Pulse Connect Secure 9.1R12 之前版本存在安全漏洞，该漏洞源于在 targets.cgi 屏幕的 Maintenance > Push Configuration > Targets > Target Name 位置存储管理员密码。

Ivanti Endpoint Manager（EPM）是美国Ivanti公司的一套端点安全管理器。 Ivanti Endpoint Manager（EPM）存在安全漏洞，该漏洞源于Ivanti EPM允许未经身份验证的用户以有限的权限执行任意代码。

IvantiAvalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。攻击者可利用该漏洞下载敏感文件

Pulse Secure Pulse Connect Secure（又名PCS，前称Juniper Junos Pulse）是美国Pulse Secure公司的一套SSL VPN解决方案。 Pulse Connect Secure 9.1R8.2之前版本中存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段，修改网络系统或组件的预期的执行控制流。