VDB
CVE-2024-29824
CVE-2024-29824
PUBLISHED
KEV
Es bestehen mehrere Schwachstellen in Ivanti Endpoint Manager. Diese Fehler bestehen im "core server" aufgrund einer nicht näher beschriebenen SQL-Injektion. Ein nicht authentifizierter Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.
EPSS 93.98% · 99.9th percentile
Risk Scores
EPSS Score
93.98%
99.9th percentile
Timeline
- Jan 20, 1970 CrowdSec Sighting
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 21, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- Jan 21, 1970 CrowdSec Sighting
- Jun 10, 2021 CrowdSec Sighting
- Oct 21, 2021 CrowdSec Sighting
- Mar 18, 2022 CrowdSec Sighting
- Aug 25, 2022 CrowdSec Sighting
- Sep 14, 2022 CrowdSec Sighting
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1199.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1199 advisory
- https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024 advisory
- https://github.com/horizon3ai/CVE-2024-29824 advisory