VDB

CVE-2024-9381

CVE-2024-9381 PUBLISHED

Es besteht eine Schwachstelle in Ivanti Cloud Services Appliance. Dieser Fehler existiert wegen eines Pfadüberquerungsproblems. Ein entfernter authentifizierter Angreifer mit Administratorrechten kann diese Schwachstelle ausnutzen, um Sicherheitsbeschränkungen zu umgehen.

EPSS 1.32% · 80.2th percentile

Risk Scores

EPSS Score
1.32%
80.2th percentile

Affected Products

VendorProductVersions
ivantiIvanti Cloud Services Appliance <5.0.2

Timeline

  • Oct 8, 2024 VulnCheck KEV Exploitation
  • Oct 8, 2024 CVE Published
  • Oct 8, 2024 CVE Updated
  • Oct 9, 2024 EPSS Score
  • Oct 10, 2024 PoC Published
  • Oct 14, 2024 Coalition ESS Score
  • Oct 16, 2024 Coalition ESS Score
  • Oct 28, 2024 EPSS Score
  • Oct 30, 2024 PoC Published
  • Nov 22, 2024 PoC Published
  • Dec 4, 2024 PoC Published
  • Dec 6, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›