Ivanti EPMM / Sentry / Avalanche
Hersteller: Ivanti
Ivanti EPMM / Sentry / Avalanche gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Ivanti EPMM / Sentry / Avalanche kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
54 ReportsZeige 1 bis 50 von 54
-
Ivanti Virtual Traffic Manager – Authentication Bypass
CVE-2024-7593 Kritisch Aktiv ausgenutztIn Ivanti Virtual Traffic Manager (vTM) ist der Authentifizierungs-Algorithmus fehlerhaft implementiert. Dadurch können nicht authentifizierte Angreifer aus dem Netz die Authentifizierung des Admin-Panels umgehen. Betroffen sind laut Quelle alle Versionen ausser 22.2R1 und 22.7R2. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %. Empfohlene Massnahme: auf eine der vom Hersteller als nicht betroffen ausgewiesenen Versionen 22.2R1 bzw. 22.7R2 aktualisieren.
CVSS: 9.8 EPSS: 94.44% Publiziert: Referenz: CISA KEV -
Ivanti EPM – Authentication Bypass mit Credential-Leak
CVE-2026-1603 Hoch Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.
CVSS: 8.6 EPSS: 58.92% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung
CVE-2026-6973 Hoch Aktiv ausgenutztIn Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.
CVSS: 7.2 EPSS: 5.12% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability
CVE-2025-0282 Aktiv ausgenutztIn Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.
EPSS: 99.97% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Arbitrary File Read
CVE-2019-11510 Aktiv ausgenutzt RansomwareIn Ivanti Pulse Connect Secure besteht eine Schwachstelle, die das Auslesen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.46% Publiziert: Referenz: CISA KEV -
Ivanti EPM Cloud Service Appliance – Code Injection
CVE-2021-44529 Aktiv ausgenutzt RansomwareIn der Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.46% Publiziert: Referenz: CISA KEV -
Ivanti Endpoint Manager Mobile – Authentication Bypass
CVE-2023-35078 Aktiv ausgenutzt RansomwareIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.44% Publiziert: Referenz: CISA KEV -
Ivanti Sentry – Authentication Bypass
CVE-2023-38035 Aktiv ausgenutzt RansomwareIn Ivanti Sentry wurde eine Authentication-Bypass-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.42% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure / Policy Secure – Command Injection
CVE-2024-21887 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure und Policy Secure wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.41% Publiziert: Referenz: CISA KEV -
Ivanti EPMM und MobileIron Core – Authentication Bypass
CVE-2023-35082 Aktiv ausgenutzt RansomwareIn Ivanti Endpoint Manager Mobile (EPMM) und MobileIron Core wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.40% Publiziert: Referenz: CISA KEV -
Ivanti MobileIron – Remote Code Execution in mehreren Produkten
CVE-2020-15505 Aktiv ausgenutztIn mehreren Ivanti MobileIron-Produkten besteht eine Schwachstelle, die die Ausführung von Remote-Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.39% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure und Policy Secure – Authentication Bypass
CVE-2023-46805 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure und Policy Secure wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.37% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure / Policy Secure / Neurons – Server-Side Request Forgery
CVE-2024-21893 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure, Policy Secure und Neurons wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.32% Publiziert: Referenz: CISA KEV -
Ivanti Cloud Services Appliance (CSA) – Path Traversal
CVE-2024-8963 Aktiv ausgenutztIn der Ivanti Cloud Services Appliance (CSA) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.23% Publiziert: Referenz: CISA KEV -
Ivanti Endpoint Manager – Absolute Path Traversal
CVE-2024-13159 Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) wurde eine Absolute-Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 94.05% Publiziert: Referenz: CISA KEV -
Ivanti EPM – SQL Injection
CVE-2024-29824 Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 93.97% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure / Policy Secure – Command Injection
CVE-2019-11539 Aktiv ausgenutzt RansomwareIn Ivanti Pulse Connect Secure und Policy Secure besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.90% Publiziert: Referenz: CISA KEV -
Ivanti EPM – Absolute Path Traversal
CVE-2024-13160 Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.81% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Use-After-Free
CVE-2021-22893 Aktiv ausgenutzt RansomwareIn Ivanti Pulse Connect Secure wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.61% Publiziert: Referenz: CISA KEV -
Ivanti Cloud Services Appliance – OS Command Injection
CVE-2024-8190 Aktiv ausgenutztIn der Ivanti Cloud Services Appliance wurde eine Schwachstelle zur OS-Command-Injection entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.
EPSS: 91.91% Publiziert: Referenz: CISA KEV -
Ivanti EPM – Absolute Path Traversal
CVE-2024-13161 Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.
EPSS: 91.77% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Authentication Bypass
CVE-2025-4427 Aktiv ausgenutztIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.
EPSS: 91.26% Publiziert: Referenz: CISA KEV -
Ivanti Endpoint Manager Mobile – Path Traversal
CVE-2023-35081 Aktiv ausgenutztIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.7 %.
EPSS: 90.68% Publiziert: Referenz: CISA KEV -
Ivanti Cloud Services Appliance (CSA) – OS Command Injection
CVE-2024-9380 Aktiv ausgenutztIn der Ivanti Cloud Services Appliance (CSA) wurde eine OS-Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.9 %.
EPSS: 86.91% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Code Injection
CVE-2026-1281 Aktiv ausgenutztIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.
EPSS: 81.59% Publiziert: Referenz: CISA KEV -
Ivanti Cloud Services Appliance (CSA) – SQL Injection
CVE-2024-9379 Aktiv ausgenutztIn der Ivanti Cloud Services Appliance (CSA) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.3 %.
EPSS: 79.26% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Code Execution
CVE-2020-8260 Aktiv ausgenutztIn Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.
EPSS: 73.03% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Code Injection
CVE-2026-1340 Aktiv ausgenutztIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.7 %.
EPSS: 69.72% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow
CVE-2025-22457 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure, Policy Secure und ZTA Gateways wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %.
EPSS: 58.94% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite
CVE-2021-22894 Aktiv ausgenutztIn der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.
EPSS: 42.02% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Code Injection
CVE-2025-4428 Aktiv ausgenutztIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.0 %.
EPSS: 40.98% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Code Execution
CVE-2020-8243 Aktiv ausgenutztIn Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 20.5 %.
EPSS: 20.54% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Command Injection
CVE-2021-22899 Aktiv ausgenutztIn Ivanti Pulse Connect Secure wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.
EPSS: 19.50% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Unrestricted File Upload
CVE-2021-22900 Aktiv ausgenutztIn Ivanti Pulse Connect Secure besteht eine Schwachstelle für uneingeschränkte Datei-Uploads. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.56% Publiziert: Referenz: CISA KEV -
Ivanti Sentry: OS Command Injection ermöglicht Remote Code Execution als root
CVE-2026-10520 KritischIn Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 erlaubt eine OS-Command-Injection einem nicht authentifizierten Angreifer aus der Ferne die Codeausführung mit root-Rechten. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 % – die Lücke gilt damit als praktisch sicher ausnutzbar. Empfohlene Massnahme: laut Quellbeschreibung auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.
CVSS: 10.0 EPSS: 99.04% Publiziert: Referenz: NVD -
Ivanti Sentry: Authentifizierungsumgehung erlaubt Anlegen von Admin-Konten
CVE-2026-10523 KritischIn Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 besteht eine Authentifizierungsumgehung (CWE-288). Ein nicht authentifizierter Angreifer kann darüber aus der Ferne beliebige administrative Konten anlegen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 47.2 % – ein deutlich erhöhter Wert, der für kurzfristigen Handlungsbedarf spricht. Empfohlene Massnahme: auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.
CVSS: 9.9 EPSS: 47.19% Publiziert: Referenz: NVD -
Ivanti Xtraction – External File Name Control (Path Traversal / Stored XSS)
CVE-2026-8043 KritischIn Ivanti Xtraction vor Version 2026.2 ermöglicht eine externe Kontrolle von Dateinamen einem entfernten, authentifizierten Angreifer, sensible Dateien zu lesen und beliebige HTML-Dateien in ein Web-Verzeichnis zu schreiben, was zu weiteren Angriffen führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.12% Publiziert: Referenz: NVD -
Sentry SAML SSO – Kritische Schwachstelle (Ivanti-Umgebung)
CVE-2026-27197 KritischIn Sentry (Versionen 21.12.0 bis 26.1.0) wurde eine kritische Schwachstelle in der SAML-SSO-Implementierung identifiziert, die einem Angreifer ermöglicht, die Authentifizierung zu umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Sentry SAML SSO – Kritische Authentifizierungsumgehung
CVE-2026-42354 KritischIn Sentry (ab Version 21.12.0 bis vor 26.4.1) wurde eine kritische Schwachstelle in der SAML-SSO-Implementierung entdeckt. Die Lücke ermöglicht Angreifern, die Authentifizierung zu umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Ivanti Virtual Traffic Manager – OS Command Injection (RCE)
CVE-2026-8051 HochEine OS-Command-Injection-Schwachstelle in Ivanti Virtual Traffic Manager vor Version 22.9r4 ermöglicht einem entfernten, authentifizierten Angreifer mit Administratorrechten die Ausführung von beliebigem Code auf dem System. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
CVSS: 7.2 EPSS: 1.46% Publiziert: Referenz: NVD -
Ivanti Sentry – Remote Code Execution via Pickle-Deserialisierung
CVE-2021-47935 HochIvanti Sentry 8.2.0 enthält eine Remote-Code-Execution-Schwachstelle, die es authentifizierten Superusern ermöglicht, über das Audit-Log eingeschleuste, schadhafte Pickle-serialisierte Objekte auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.8 EPSS: 0.42% Publiziert: Referenz: NVD -
Ivanti EPMM – Unbefugter Administratorzugriff (Improper Access Control)
CVE-2026-5786 HochIn Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Zugriffskontrolle einem remote authentifizierten Angreifer, administrativen Zugriff zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Ivanti Neurons for ITSM – Fehlerhafte Zugriffskontrolle ermöglicht administrativen Zugriff
CVE-2026-9614 HochEine fehlerhafte Zugriffskontrolle in Ivanti Neurons for ITSM (Cloud und On-Premises) ermöglicht einem authentifizierten Remote-Angreifer, administrativen Zugriff auf das System zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.8 EPSS: 0.36% Publiziert: Referenz: NVD -
Ivanti Endpoint Manager – SQL Injection in Web Console (RCE)
CVE-2026-8111 HochEine SQL-Injection-Schwachstelle in der Web-Konsole von Ivanti Endpoint Manager vor Version 2024 SU6 ermöglicht einem entfernten, authentifizierten Angreifer die Ausführung von beliebigem Code auf dem System. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Sentry: Regular-Expression-Denial-of-Service (ReDoS) in der Event-Ingestion
CVE-2026-52794 HochSentry ist ein Werkzeug zur Fehler- und Performance-Überwachung. Von Version 24.4.0 bis 26.5.2 besteht in der Event-Ingestion-Pipeline eine Regular-Expression-Denial-of-Service-Schwachstelle (ReDoS). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Ivanti EPMM – Unauthentifizierter Methodenaufruf (Improper Access Control)
CVE-2026-5788 HochIn Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 erlaubt eine fehlerhafte Zugriffskontrolle einem nicht authentifizierten Angreifer aus der Ferne, beliebige Methoden aufzurufen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.0 EPSS: 0.25% Publiziert: Referenz: NVD -
Ivanti Secure Access Client – Fehlerhafte Zertifikatsvalidierung (RCE)
CVE-2026-8992 HochEine fehlerhafte Zertifikatsvalidierung in Ivanti Secure Access Client vor Version 22.8R6 ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Ivanti DSM – Lokale Privilegienerweiterung
CVE-2026-3483 HochIn Ivanti DSM vor Version 2026.1.1 erlaubt eine exponierte, gefährliche Methode einem lokal authentifizierten Angreifer, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Ivanti EPMM – Fehlerhafte Zertifikatvalidierung (Sentry-Impersonation)
CVE-2026-5787 HochIn Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Zertifikatvalidierung einem nicht authentifizierten Angreifer aus der Ferne, registrierte Sentry-Hosts zu imitieren und gültige CA-Zertifikate zu erlangen. CVSS-Basiswert: 8.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.9 EPSS: 0.06% Publiziert: Referenz: NVD -
Ivanti EPMM – Fehlerhafte Zertifikatsvalidierung
CVE-2026-7821 HochEine fehlerhafte Zertifikatsvalidierung in Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht es einem entfernten, nicht authentifizierten Angreifer, ein Gerät aus einer eingeschränkten Menge nicht eingeschriebener Geräte einzuschreiben. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.4 EPSS: 0.06% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Ivanti EPMM / Sentry / Avalanche, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.