Ivanti

🏢 Vendors Liées 34
slug: ivanti

Explication

IvantiはVPN・モバイルデバイス管理 (MDM)・エンドポイント管理等のエンタープライズ向け製品を提供しています。 2024年〜2026年にかけて、Ivanti製品の脆弱性が国家支援の攻撃グループに頻繁に悪用され、CISA KEV カタログ常連となっています。
📌 Exemple
CVE-2024-21887 + CVE-2023-46805 (Ivanti Connect Secure VPN): 2024年初頭に未認証RCEとして悪用され、世界中の企業VPNが侵害された。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 46

ID Titre
CVE-2023-46805 KEV [KEV] Contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805)
CVE-2023-38035 KEV [KEV] Autorisation incorrecte dans Ivanti sentry (CVE-2023-38035)
CVE-2023-35081 KEV [KEV] Traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081)
CVE-2023-35078 KEV [KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078)
CVE-2019-11510 KEV [KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
CVE-2019-11539 KEV [KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
CVE-2021-22899 KEV [KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
CVE-2020-8260 KEV [KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
CVE-2021-22894 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
CVE-2021-22900 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
CVE-2020-8243 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
CVE-2021-22893 KEV [KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
CVE-2020-15505 KEV [KEV] Vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505)
CVE-2017-11463 Vulnérabilité dans ivanti (CVE-2017-11463)
CVE-2017-11455 CSRF dans csrf (CVE-2017-11455)
CVE-2016-3147 Débordement de tampon dans dos (CVE-2016-3147)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →