VDB
CVE-2024-9381
CVE-2024-9381
PUBLISHED
Es besteht eine Schwachstelle in Ivanti Cloud Services Appliance. Dieser Fehler existiert wegen eines Pfadüberquerungsproblems. Ein entfernter authentifizierter Angreifer mit Administratorrechten kann diese Schwachstelle ausnutzen, um Sicherheitsbeschränkungen zu umgehen.
EPSS 1.32% · 80.2th percentile
Risk Scores
EPSS Score
1.32%
80.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ivanti | Ivanti Cloud Services Appliance <5.0.2 |
Timeline
- Oct 8, 2024 VulnCheck KEV Exploitation
- Oct 8, 2024 CVE Published
- Oct 8, 2024 CVE Updated
- Oct 9, 2024 EPSS Score
- Oct 10, 2024 PoC Published
- Oct 14, 2024 Coalition ESS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 28, 2024 EPSS Score
- Oct 30, 2024 PoC Published
- Nov 22, 2024 PoC Published
- Dec 4, 2024 PoC Published
- Dec 6, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3120.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3120 advisory
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381 advisory