NCSC-20205-0120]1.00]]M/H] Risico’s vastgesteld in Ivanti Endpoint Manager

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Informatie kan verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0120  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-120]1.00] ,(),
Kenmerken

Kenmerken

  • Vuile aanwijzer verwijzing
  • Onjuiste invoerneutralisatie tijdens cross-site codering (cross-site codering) wordt gebruikt tijdens webpagina generatie
  • Verbetering van de eliminatie van de “SQL Injection” (“SQL Injection”) van specifieke elementen die worden gebruikt in SQL-commando’s
  • Verbetering van de vertrouwensketen van een certificaat
  • Ongereguleerde zoekpadelement
Omschrijving

Omschrijving

Ivanti Eindpuntbeheer kwetsbaarheden zijn vastgesteld (Specificeer voor versies vóór 2022 SU1 en 2024 SU7). Een indringer kan verschillende Ivanti Eindpuntbeheer kwetsbaarheden gebruiken om rechten te verbeteren, cross-site scripting aanvallen uit te voeren willekeurige code, gegevens te wijzigen, en een ontkenning-van-service situatie te creëren.
Bereik

Bereik

Platforms Producten Versies

Ivanti Eindpuntbeheer

2024su1- 2022su7
Oplossingen

Oplossingen

Ivanti heeft verbeteringen aangebracht om de veiligheidsfouten aan te pakken. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , , , , 6
  Versie 1.00 vandaag NCSC-2025-0120  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-120]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele relevantie van dit beschermingsadvies, ondanks de inspanningen van het NCSC om het te creëren. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of de mogelijkheid om deze beveiligingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie