Ivanti EPMM / Sentry / Avalanche Seite 2
Hersteller: Ivanti
Schwachstellen-Reports
54 ReportsZeige 51 bis 54 von 54
-
Ivanti Secure Access Client – Lokale Privilegienerweiterung (Race Condition)
CVE-2026-7432 HochIn Ivanti Secure Access Client vor Version 22.8R6 ermöglicht eine Race Condition einem lokal authentifizierten Benutzer, seine Rechte auf SYSTEM-Ebene zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Ivanti Endpoint Manager – Fehlerhafte Berechtigungen (Privilege Escalation)
CVE-2026-8110 HochEine fehlerhafte Berechtigungszuweisung im Agenten von Ivanti Endpoint Manager vor Version 2024 SU6 ermöglicht einem lokal authentifizierten Angreifer die Eskalation seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Path Traversal in Ivanti Xtraction
CVE-2026-14903 HochIn Ivanti Xtraction vor Version 2026.2.1 besteht eine Path-Traversal-Schwachstelle, über die ein entfernter, authentifizierter Angreifer beliebige Dateien ausserhalb des Web-Roots lesen kann. CVSS-Basiswert: 7.7 (Hoch). Empfohlene Massnahme: auf Ivanti Xtraction Version 2026.2.1 oder höher aktualisieren.
CVSS: 7.7 Publiziert: Referenz: NVD -
Ivanti Xtraction: Open Redirect vor Version 2026.2.1
CVE-2026-14902 MittelIn Ivanti Xtraction vor Version 2026.2.1 besteht ein Open Redirect, über den ein entfernter, nicht authentifizierter Angreifer Nutzer auf beliebige externe URLs umleiten kann. CVSS-Basiswert: 4.0 (Mittel). Empfohlene Massnahme: auf Version 2026.2.1 oder neuer aktualisieren.
CVSS: 4.0 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Ivanti EPMM / Sentry / Avalanche, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.