PT-2023-21649 · Ivanti · Ivanti Endpoint Manager

Publicado

2023-06-30

Atualizado

2024-10-21

CVE-2023-28324

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Ivanti Endpoint Manager versions 2022 and below

Description A improper input validation vulnerability exists that could allow privilege escalation or remote code execution.

Recommendations For Ivanti Endpoint Manager versions 2022 and below, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2023-28324

Produtos afetados

Ivanti Endpoint Manager

PT-2023-21649 · Ivanti · Ivanti Endpoint Manager

CVE-2023-28324

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13