Ivanti EPM 漏洞列表
共找到 16 个与 Ivanti EPM 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2021-44529: Ivanti EPM Cloud Services Appliance Code Injection POC
Ivanti EPM Cloud Services Appliance (CSA) before version 4.6.0-512 is susceptible to a code injection vulnerability because it allows an unauthenticated user to execute arbitrary code with limited permissions (nobody). -
CVE-2024-13159: Ivanti EPM - Credential Coercion Vulnerability in GetHashForWildcardRecursive POC
A vulnerability in Ivanti Endpoint Manager (EPM) allows an unauthenticated attacker to coerce the EPM machine account credential via the GetHashForWildcardRecursive endpoint. The vulnerability exists due to improper input validation in the wildcard parameter, allowing an attacker to specify a remote UNC path that triggers NTLM authentication. -
CVE-2024-13160: Ivanti EPM - Credential Coercion Vulnerability in GetHashForWildcard POC
A vulnerability in Ivanti Endpoint Manager (EPM) allows an unauthenticated attacker to coerce the EPM machine account credential via the GetHashForWildcard endpoint. The vulnerability exists due to improper input validation in the wildcard parameter, allowing an attacker to specify a remote UNC path that triggers NTLM authentication. -
CVE-2024-13161: Ivanti EPM - Credential Coercion Vulnerability in GetHashForSingleFile POC
A vulnerability in Ivanti Endpoint Manager (EPM) allows an unauthenticated attacker to coerce the EPM machine account credential via the GetHashForSingleFile endpoint. The vulnerability exists due to improper input validation in the wildcard parameter, allowing an attacker to specify a remote UNC path that triggers NTLM authentication. -
CVE-2024-29824: Ivanti EPM - Remote Code Execution POC
An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code. -
Ivanti EPM 代码问题漏洞 无POC
Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在代码问题漏洞,该漏洞源于包含一个不受信任的数据反序列化问题。允许远程未经身份验证的攻击者利用该漏洞可以实现远程代码执行。 -
Ivanti EPM 缓冲区错误漏洞 无POC
Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在缓冲区错误漏洞,该漏洞源于包含一个越界写入问题。允许远程未经身份验证的攻击者利用该漏洞可以导致拒绝服务。 -
Ivanti EPM 代码问题漏洞 无POC
Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在代码问题漏洞,该漏洞源于包含一个文件名验证不足问题。允许远程未经身份验证的攻击者利用该漏洞可以实现远程代码执行。 -
Ivanti EPM 缓冲区错误漏洞 无POC
Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在缓冲区错误漏洞,该漏洞源于包含一个越界写入问题。允许远程未经身份验证的攻击者利用该漏洞可以导致拒绝服务。 -
Ivanti EPM 缓冲区错误漏洞 无POC
Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在缓冲区错误漏洞,该漏洞源于包含一个越界写入问题。允许远程未经身份验证的攻击者利用该漏洞可以导致拒绝服务。 -
Ivanti EPM 缓冲区错误漏洞 无POC
Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在缓冲区错误漏洞,该漏洞源于包含一个越界写入问题。允许远程未经身份验证的攻击者利用该漏洞可以导致拒绝服务。 -
Ivanti EPM 缓冲区错误漏洞 无POC
Ivanti EPM是美国Ivanti公司的一个一站式管理用户配置文件和所有客户端设备的软件。 Ivanti EPM存在缓冲区错误漏洞,该漏洞源于包含一个越界写入问题。允许远程未经身份验证的攻击者利用该漏洞可以导致拒绝服务。 -
Ivanti EPM 需授权 SQL注入漏洞 无POC
Ivanti EPM 需授权 SQL注入漏洞 -
Ivanti EPM 2022 SU5 CVE-2024-29824 SQL注入漏洞 无POC
Ivanti EPM存在sql注入漏洞,此漏洞是由于EventHandler.asmx接口对用户的请求验证不当导致的。 -
Ivanti EPMM 未授权接口访问漏洞 无POC
Ivanti EPMM存在未授权接口访问漏洞,该漏洞是由于不合理的访问控制导致的。 -
Ivanti EPMM CVE-2023-35082 未授权接口访问漏洞 无POC