VDB
CVE-2024-37381
CVE-2024-37381
PUBLISHED
Es besteht eine Schwachstelle in Ivanti Endpoint Manager aufgrund einer nicht spezifizierten SQL Injection im Core Server. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
EPSS 0.19% · 40.3th percentile
Risk Scores
EPSS Score
0.19%
40.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Ivanti | Ivanti Endpoint Manager <=2024 flat |
Timeline
- Jul 16, 2024 CVE Published
- Jul 18, 2024 PoC Published
- Jul 19, 2024 PoC Published
- Jul 29, 2024 EPSS Score
- Jul 29, 2024 PoC Published
- Aug 19, 2024 EPSS Score
- Sep 10, 2024 EPSS Score
- Oct 1, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 22, 2024 EPSS Score
- Nov 13, 2024 EPSS Score
- Dec 5, 2024 EPSS Score