Connexion Inscription
JA · EN · FR
SecPulse

Ivanti

🏢 Vendors Liées 34
slug: ivanti

Explication

IvantiはVPN・モバイルデバイス管理 (MDM)・エンドポイント管理等のエンタープライズ向け製品を提供しています。 2024年〜2026年にかけて、Ivanti製品の脆弱性が国家支援の攻撃グループに頻繁に悪用され、CISA KEV カタログ常連となっています。
📌 Exemple
CVE-2024-21887 + CVE-2023-46805 (Ivanti Connect Secure VPN): 2024年初頭に未認証RCEとして悪用され、世界中の企業VPNが侵害された。

🔖 Étiquettes liées

Rootio Linux419 Microsoft386 Java183 Jre178 Java Min178 Linux130 Apple99 Cisco89 Adobe78 Google77 Apache47 Oracle42 PHP41 Vmware26 D Link26

🛡 Vulnérabilités associées 34

ID Titre
CVE-2026-6973 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
CVE-2026-1340 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
CVE-2026-1603 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603)
CVE-2026-1281 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281)
CVE-2025-4428 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428)
CVE-2025-4427 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427)
CVE-2025-22457 KEV [KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-22457)
CVE-2024-13161 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13161)
CVE-2024-13160 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13160)
CVE-2024-13159 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13159)
CVE-2025-0282 KEV [KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-0282)
CVE-2024-9380 KEV [KEV] Injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380)
CVE-2024-9379 KEV [KEV] Injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379)
CVE-2024-29824 KEV [KEV] Injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824)
CVE-2024-7593 KEV [KEV] Contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593)
CVE-2024-8963 KEV [KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)
CVE-2024-8190 KEV [KEV] Injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190)
CVE-2021-44529 KEV [KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
CVE-2024-21893 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Ivanti connect-secure (CVE-2024-21893)
CVE-2023-35082 KEV [KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082)
CVE-2023-46805 KEV [KEV] Contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805)
CVE-2024-21887 KEV [KEV] Injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887)
CVE-2023-38035 KEV [KEV] Autorisation incorrecte dans Ivanti sentry (CVE-2023-38035)
CVE-2023-35081 KEV [KEV] Traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081)
CVE-2023-35078 KEV [KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078)
CVE-2020-15505 KEV [KEV] Vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505)
CVE-2021-22893 KEV [KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
CVE-2020-8243 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
CVE-2021-22900 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
CVE-2021-22894 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →