VDB
CVE-2024-29825
CVE-2024-29825
PUBLISHED
Es bestehen mehrere Schwachstellen in Ivanti Endpoint Manager. Diese Fehler bestehen im "core server" aufgrund einer nicht näher beschriebenen SQL-Injektion. Ein nicht authentifizierter Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.
EPSS 2.38% · 85.3th percentile
Risk Scores
EPSS Score
2.38%
85.3th percentile
Timeline
- May 21, 2024 CVE Published
- May 24, 2024 PoC Published
- Jun 1, 2024 EPSS Score
- Jun 16, 2024 CVE Updated
- Jun 25, 2024 EPSS Score
- Jul 19, 2024 EPSS Score
- Sep 3, 2024 EPSS Score
- Sep 27, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 20, 2024 EPSS Score
- Nov 12, 2024 EPSS Score
- Dec 6, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1199.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1199 advisory
- https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024 advisory
- https://github.com/horizon3ai/CVE-2024-29824 advisory