VDB
CVE-2024-9379
CVE-2024-9379
PUBLISHED
KEV
Es besteht eine Schwachstelle in der Ivanti Cloud Services Appliance. Dieser Fehler existiert wegen einer SQL-Injektion in der Admin-Webkonsole, die die Ausführung beliebiger SQL-Anweisungen ermöglicht. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren.
EPSS 79.26% · 99.1th percentile
Risk Scores
EPSS Score
79.26%
99.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ivanti | Ivanti Cloud Services Appliance <5.0.2 |
Timeline
- Oct 8, 2024 CVE Published
- Oct 9, 2024 CISA KEV Added
- Oct 9, 2024 EPSS Score
- Oct 10, 2024 EPSS Score
- Oct 11, 2024 EPSS Score
- Oct 14, 2024 Coalition ESS Score
- Dec 3, 2024 Coalition ESS Score
- Mar 8, 2025 Coalition ESS Score
- Mar 17, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 23, 2025 EPSS Score
- Mar 25, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3120.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3120 advisory
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381 advisory