VDB
CVE-2024-8322
CVE-2024-8322
PUBLISHED
Es besteht eine Schwachstelle in Ivanti Endpoint Manager aufgrund schwacher Authentifizierung. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Zugriffskontrollen zu umgehen und Zugriff auf eingeschränkte Funktionen in der Funktion „Patch Management“ zu erhalten.
EPSS 1.55% · 81.8th percentile
Risk Scores
EPSS Score
1.55%
81.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Ivanti | Ivanti Endpoint Manager <2024 Security Patch | |
| Ivanti | Ivanti Endpoint Manager <2024 SU1 | |
| Ivanti | Ivanti Endpoint Manager <2022 SU6 |
Timeline
- Sep 10, 2024 CVE Published
- Sep 11, 2024 EPSS Score
- Sep 11, 2024 CVE Updated
- Oct 1, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Nov 9, 2024 EPSS Score
- Nov 29, 2024 EPSS Score
- Dec 20, 2024 EPSS Score
- Jan 9, 2025 EPSS Score
- Feb 17, 2025 EPSS Score
- Mar 9, 2025 EPSS Score
- Mar 17, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2109.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2109 advisory
- https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US advisory
- https://summoning.team/blog/ivanti-epm-cve-2024-29847-deserialization-rce/ advisory