1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

Ivanti EPMM / Sentry / Avalanche

Hersteller: Ivanti

Netzwerk, Firewall, Security-Appliances

Ivanti EPMM / Sentry / Avalanche gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Ivanti EPMM / Sentry / Avalanche kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

54
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

54 Reports

Zeige 1 bis 50 von 54

  1. Ivanti Virtual Traffic Manager – Authentication Bypass

    CVE-2024-7593 Kritisch Aktiv ausgenutzt

    In Ivanti Virtual Traffic Manager (vTM) ist der Authentifizierungs-Algorithmus fehlerhaft implementiert. Dadurch können nicht authentifizierte Angreifer aus dem Netz die Authentifizierung des Admin-Panels umgehen. Betroffen sind laut Quelle alle Versionen ausser 22.2R1 und 22.7R2. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %. Empfohlene Massnahme: auf eine der vom Hersteller als nicht betroffen ausgewiesenen Versionen 22.2R1 bzw. 22.7R2 aktualisieren.

    CVSS: 9.8 EPSS: 94.44% Publiziert: Referenz: CISA KEV
  2. Ivanti EPM – Authentication Bypass mit Credential-Leak

    CVE-2026-1603 Hoch Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.

    CVSS: 8.6 EPSS: 58.92% Publiziert: Referenz: CISA KEV
  3. Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung

    CVE-2026-6973 Hoch Aktiv ausgenutzt

    In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.

    CVSS: 7.2 EPSS: 5.12% Publiziert: Referenz: CISA KEV
  4. Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability

    CVE-2025-0282 Aktiv ausgenutzt

    In Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.

    EPSS: 99.97% Publiziert: Referenz: CISA KEV
  5. Ivanti Pulse Connect Secure – Arbitrary File Read

    CVE-2019-11510 Aktiv ausgenutzt Ransomware

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die das Auslesen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.46% Publiziert: Referenz: CISA KEV
  6. Ivanti EPM Cloud Service Appliance – Code Injection

    CVE-2021-44529 Aktiv ausgenutzt Ransomware

    In der Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.46% Publiziert: Referenz: CISA KEV
  7. Ivanti Endpoint Manager Mobile – Authentication Bypass

    CVE-2023-35078 Aktiv ausgenutzt Ransomware

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.44% Publiziert: Referenz: CISA KEV
  8. Ivanti Sentry – Authentication Bypass

    CVE-2023-38035 Aktiv ausgenutzt Ransomware

    In Ivanti Sentry wurde eine Authentication-Bypass-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.42% Publiziert: Referenz: CISA KEV
  9. Ivanti Connect Secure / Policy Secure – Command Injection

    CVE-2024-21887 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure und Policy Secure wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.41% Publiziert: Referenz: CISA KEV
  10. Ivanti EPMM und MobileIron Core – Authentication Bypass

    CVE-2023-35082 Aktiv ausgenutzt Ransomware

    In Ivanti Endpoint Manager Mobile (EPMM) und MobileIron Core wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.40% Publiziert: Referenz: CISA KEV
  11. Ivanti MobileIron – Remote Code Execution in mehreren Produkten

    CVE-2020-15505 Aktiv ausgenutzt

    In mehreren Ivanti MobileIron-Produkten besteht eine Schwachstelle, die die Ausführung von Remote-Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.39% Publiziert: Referenz: CISA KEV
  12. Ivanti Connect Secure und Policy Secure – Authentication Bypass

    CVE-2023-46805 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure und Policy Secure wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.37% Publiziert: Referenz: CISA KEV
  13. Ivanti Connect Secure / Policy Secure / Neurons – Server-Side Request Forgery

    CVE-2024-21893 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure, Policy Secure und Neurons wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.32% Publiziert: Referenz: CISA KEV
  14. Ivanti Cloud Services Appliance (CSA) – Path Traversal

    CVE-2024-8963 Aktiv ausgenutzt

    In der Ivanti Cloud Services Appliance (CSA) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

    EPSS: 94.23% Publiziert: Referenz: CISA KEV
  15. Ivanti Endpoint Manager – Absolute Path Traversal

    CVE-2024-13159 Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) wurde eine Absolute-Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 94.05% Publiziert: Referenz: CISA KEV
  16. Ivanti EPM – SQL Injection

    CVE-2024-29824 Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 93.97% Publiziert: Referenz: CISA KEV
  17. Ivanti Pulse Connect Secure / Policy Secure – Command Injection

    CVE-2019-11539 Aktiv ausgenutzt Ransomware

    In Ivanti Pulse Connect Secure und Policy Secure besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.90% Publiziert: Referenz: CISA KEV
  18. Ivanti EPM – Absolute Path Traversal

    CVE-2024-13160 Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.81% Publiziert: Referenz: CISA KEV
  19. Ivanti Pulse Connect Secure – Use-After-Free

    CVE-2021-22893 Aktiv ausgenutzt Ransomware

    In Ivanti Pulse Connect Secure wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

    EPSS: 93.61% Publiziert: Referenz: CISA KEV
  20. Ivanti Cloud Services Appliance – OS Command Injection

    CVE-2024-8190 Aktiv ausgenutzt

    In der Ivanti Cloud Services Appliance wurde eine Schwachstelle zur OS-Command-Injection entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.

    EPSS: 91.91% Publiziert: Referenz: CISA KEV
  21. Ivanti EPM – Absolute Path Traversal

    CVE-2024-13161 Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

    EPSS: 91.77% Publiziert: Referenz: CISA KEV
  22. Ivanti EPMM – Authentication Bypass

    CVE-2025-4427 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

    EPSS: 91.26% Publiziert: Referenz: CISA KEV
  23. Ivanti Endpoint Manager Mobile – Path Traversal

    CVE-2023-35081 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.7 %.

    EPSS: 90.68% Publiziert: Referenz: CISA KEV
  24. Ivanti Cloud Services Appliance (CSA) – OS Command Injection

    CVE-2024-9380 Aktiv ausgenutzt

    In der Ivanti Cloud Services Appliance (CSA) wurde eine OS-Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.9 %.

    EPSS: 86.91% Publiziert: Referenz: CISA KEV
  25. Ivanti EPMM – Code Injection

    CVE-2026-1281 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.

    EPSS: 81.59% Publiziert: Referenz: CISA KEV
  26. Ivanti Cloud Services Appliance (CSA) – SQL Injection

    CVE-2024-9379 Aktiv ausgenutzt

    In der Ivanti Cloud Services Appliance (CSA) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.3 %.

    EPSS: 79.26% Publiziert: Referenz: CISA KEV
  27. Ivanti Pulse Connect Secure – Code Execution

    CVE-2020-8260 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.

    EPSS: 73.03% Publiziert: Referenz: CISA KEV
  28. Ivanti EPMM – Code Injection

    CVE-2026-1340 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.7 %.

    EPSS: 69.72% Publiziert: Referenz: CISA KEV
  29. Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow

    CVE-2025-22457 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure, Policy Secure und ZTA Gateways wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %.

    EPSS: 58.94% Publiziert: Referenz: CISA KEV
  30. Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite

    CVE-2021-22894 Aktiv ausgenutzt

    In der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.

    EPSS: 42.02% Publiziert: Referenz: CISA KEV
  31. Ivanti EPMM – Code Injection

    CVE-2025-4428 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.0 %.

    EPSS: 40.98% Publiziert: Referenz: CISA KEV
  32. Ivanti Pulse Connect Secure – Code Execution

    CVE-2020-8243 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 20.5 %.

    EPSS: 20.54% Publiziert: Referenz: CISA KEV
  33. Ivanti Pulse Connect Secure – Command Injection

    CVE-2021-22899 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.

    EPSS: 19.50% Publiziert: Referenz: CISA KEV
  34. Ivanti Pulse Connect Secure – Unrestricted File Upload

    CVE-2021-22900 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle für uneingeschränkte Datei-Uploads. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.56% Publiziert: Referenz: CISA KEV
  35. Ivanti Sentry: OS Command Injection ermöglicht Remote Code Execution als root

    CVE-2026-10520 Kritisch

    In Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 erlaubt eine OS-Command-Injection einem nicht authentifizierten Angreifer aus der Ferne die Codeausführung mit root-Rechten. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 % – die Lücke gilt damit als praktisch sicher ausnutzbar. Empfohlene Massnahme: laut Quellbeschreibung auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.

    CVSS: 10.0 EPSS: 99.04% Publiziert: Referenz: NVD
  36. Ivanti Sentry: Authentifizierungsumgehung erlaubt Anlegen von Admin-Konten

    CVE-2026-10523 Kritisch

    In Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 besteht eine Authentifizierungsumgehung (CWE-288). Ein nicht authentifizierter Angreifer kann darüber aus der Ferne beliebige administrative Konten anlegen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 47.2 % – ein deutlich erhöhter Wert, der für kurzfristigen Handlungsbedarf spricht. Empfohlene Massnahme: auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.

    CVSS: 9.9 EPSS: 47.19% Publiziert: Referenz: NVD
  37. Ivanti Xtraction – External File Name Control (Path Traversal / Stored XSS)

    CVE-2026-8043 Kritisch

    In Ivanti Xtraction vor Version 2026.2 ermöglicht eine externe Kontrolle von Dateinamen einem entfernten, authentifizierten Angreifer, sensible Dateien zu lesen und beliebige HTML-Dateien in ein Web-Verzeichnis zu schreiben, was zu weiteren Angriffen führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.12% Publiziert: Referenz: NVD
  38. Sentry SAML SSO – Kritische Schwachstelle (Ivanti-Umgebung)

    CVE-2026-27197 Kritisch

    In Sentry (Versionen 21.12.0 bis 26.1.0) wurde eine kritische Schwachstelle in der SAML-SSO-Implementierung identifiziert, die einem Angreifer ermöglicht, die Authentifizierung zu umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD
  39. Sentry SAML SSO – Kritische Authentifizierungsumgehung

    CVE-2026-42354 Kritisch

    In Sentry (ab Version 21.12.0 bis vor 26.4.1) wurde eine kritische Schwachstelle in der SAML-SSO-Implementierung entdeckt. Die Lücke ermöglicht Angreifern, die Authentifizierung zu umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.1 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Ivanti Virtual Traffic Manager – OS Command Injection (RCE)

    CVE-2026-8051 Hoch

    Eine OS-Command-Injection-Schwachstelle in Ivanti Virtual Traffic Manager vor Version 22.9r4 ermöglicht einem entfernten, authentifizierten Angreifer mit Administratorrechten die Ausführung von beliebigem Code auf dem System. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    CVSS: 7.2 EPSS: 1.46% Publiziert: Referenz: NVD
  41. Ivanti Sentry – Remote Code Execution via Pickle-Deserialisierung

    CVE-2021-47935 Hoch

    Ivanti Sentry 8.2.0 enthält eine Remote-Code-Execution-Schwachstelle, die es authentifizierten Superusern ermöglicht, über das Audit-Log eingeschleuste, schadhafte Pickle-serialisierte Objekte auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD
  42. Ivanti EPMM – Unbefugter Administratorzugriff (Improper Access Control)

    CVE-2026-5786 Hoch

    In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Zugriffskontrolle einem remote authentifizierten Angreifer, administrativen Zugriff zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD
  43. Ivanti Neurons for ITSM – Fehlerhafte Zugriffskontrolle ermöglicht administrativen Zugriff

    CVE-2026-9614 Hoch

    Eine fehlerhafte Zugriffskontrolle in Ivanti Neurons for ITSM (Cloud und On-Premises) ermöglicht einem authentifizierten Remote-Angreifer, administrativen Zugriff auf das System zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD
  44. Ivanti Endpoint Manager – SQL Injection in Web Console (RCE)

    CVE-2026-8111 Hoch

    Eine SQL-Injection-Schwachstelle in der Web-Konsole von Ivanti Endpoint Manager vor Version 2024 SU6 ermöglicht einem entfernten, authentifizierten Angreifer die Ausführung von beliebigem Code auf dem System. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD
  45. Sentry: Regular-Expression-Denial-of-Service (ReDoS) in der Event-Ingestion

    CVE-2026-52794 Hoch

    Sentry ist ein Werkzeug zur Fehler- und Performance-Überwachung. Von Version 24.4.0 bis 26.5.2 besteht in der Event-Ingestion-Pipeline eine Regular-Expression-Denial-of-Service-Schwachstelle (ReDoS). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  46. Ivanti EPMM – Unauthentifizierter Methodenaufruf (Improper Access Control)

    CVE-2026-5788 Hoch

    In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 erlaubt eine fehlerhafte Zugriffskontrolle einem nicht authentifizierten Angreifer aus der Ferne, beliebige Methoden aufzurufen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.0 EPSS: 0.25% Publiziert: Referenz: NVD
  47. Ivanti Secure Access Client – Fehlerhafte Zertifikatsvalidierung (RCE)

    CVE-2026-8992 Hoch

    Eine fehlerhafte Zertifikatsvalidierung in Ivanti Secure Access Client vor Version 22.8R6 ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  48. Ivanti DSM – Lokale Privilegienerweiterung

    CVE-2026-3483 Hoch

    In Ivanti DSM vor Version 2026.1.1 erlaubt eine exponierte, gefährliche Methode einem lokal authentifizierten Angreifer, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD
  49. Ivanti EPMM – Fehlerhafte Zertifikatvalidierung (Sentry-Impersonation)

    CVE-2026-5787 Hoch

    In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Zertifikatvalidierung einem nicht authentifizierten Angreifer aus der Ferne, registrierte Sentry-Hosts zu imitieren und gültige CA-Zertifikate zu erlangen. CVSS-Basiswert: 8.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.9 EPSS: 0.06% Publiziert: Referenz: NVD
  50. Ivanti EPMM – Fehlerhafte Zertifikatsvalidierung

    CVE-2026-7821 Hoch

    Eine fehlerhafte Zertifikatsvalidierung in Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht es einem entfernten, nicht authentifizierten Angreifer, ein Gerät aus einer eingeschränkten Menge nicht eingeschriebener Geräte einzuschreiben. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.4 EPSS: 0.06% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Ivanti EPMM / Sentry / Avalanche, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog