VDB

CVE-2024-37381

CVE-2024-37381 PUBLISHED

Es besteht eine Schwachstelle in Ivanti Endpoint Manager aufgrund einer nicht spezifizierten SQL Injection im Core Server. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 0.19% · 40.3th percentile

Risk Scores

EPSS Score
0.19%
40.3th percentile

Affected Products

VendorProductVersions
IvantiIvanti Endpoint Manager <=2024 flat

Timeline

  • Jul 16, 2024 CVE Published
  • Jul 18, 2024 PoC Published
  • Jul 19, 2024 PoC Published
  • Jul 29, 2024 EPSS Score
  • Jul 29, 2024 PoC Published
  • Aug 19, 2024 EPSS Score
  • Sep 10, 2024 EPSS Score
  • Oct 1, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 22, 2024 EPSS Score
  • Nov 13, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›