Ivanti

🏢 Vendors Liées 34
slug: ivanti

Explication

IvantiはVPN・モバイルデバイス管理 (MDM)・エンドポイント管理等のエンタープライズ向け製品を提供しています。 2024年〜2026年にかけて、Ivanti製品の脆弱性が国家支援の攻撃グループに頻繁に悪用され、CISA KEV カタログ常連となっています。
📌 Exemple
CVE-2024-21887 + CVE-2023-46805 (Ivanti Connect Secure VPN): 2024年初頭に未認証RCEとして悪用され、世界中の企業VPNが侵害された。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 46

ID Titre
CVE-2026-10523 Vulnérabilité dans ivanti (CVE-2026-10523)
CVE-2026-10520 KEV [KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
CVE-2026-8111 Injection SQL dans sqli (CVE-2026-8111)
CVE-2026-8110 Vulnérabilité dans ivanti (CVE-2026-8110)
CVE-2026-8109 Vulnérabilité dans ivanti (CVE-2026-8109)
CVE-2026-8051 Injection de commande OS dans ivanti (CVE-2026-8051)
CVE-2026-8043 Vulnérabilité dans ivanti (CVE-2026-8043)
CVE-2026-7432 Vulnérabilité dans ivanti (CVE-2026-7432)
CVE-2026-7431 Vulnérabilité dans ivanti (CVE-2026-7431)
CVE-2026-6973 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
CVE-2026-1340 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
CVE-2026-1603 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603)
CVE-2026-1281 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281)
CVE-2025-4428 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428)
CVE-2025-4427 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427)
CVE-2025-22457 KEV [KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-22457)
CVE-2024-13161 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13161)
CVE-2024-13160 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13160)
CVE-2024-13159 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13159)
CVE-2025-0282 KEV [KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-0282)
CVE-2024-9379 KEV [KEV] Injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379)
CVE-2024-9380 KEV [KEV] Injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380)
CVE-2024-29824 KEV [KEV] Injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824)
CVE-2024-7593 KEV [KEV] Contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593)
CVE-2024-8963 KEV [KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)
CVE-2024-8190 KEV [KEV] Injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190)
CVE-2021-44529 KEV [KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
CVE-2024-21893 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Ivanti connect-secure (CVE-2024-21893)
CVE-2023-35082 KEV [KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082)
CVE-2024-21887 KEV [KEV] Injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →