<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Ivanti EPMM / Sentry / Avalanche</title>
    <link>https://feed.xonatec.ch/produkte/ivanti-epmm</link>
    <description>Priorisierte Schwachstellen-Reports für Ivanti EPMM / Sentry / Avalanche. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 13 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/ivanti-epmm.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2024-7593 — Ivanti Virtual Traffic Manager – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-7593</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-7593</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Virtual Traffic Manager (vTM) ist der Authentifizierungs-Algorithmus fehlerhaft implementiert. Dadurch können nicht authentifizierte Angreifer aus dem Netz die Authentifizierung des Admin-Panels umgehen. Betroffen sind laut Quelle alle Versionen ausser 22.2R1 und 22.7R2. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %. Empfohlene Massnahme: auf eine der vom Hersteller als nicht betroffen ausgewiesenen Versionen 22.2R1 bzw. 22.7R2 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-1603 — Ivanti EPM – Authentication Bypass mit Credential-Leak</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1603</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1603</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.

Severity: Hoch · CVSS: 8.6 · EPSS: 58.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-6973 — Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6973</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6973</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 5.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-0282 — Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-0282</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-0282</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: crushftp, ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CrushFTP</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11510 — Ivanti Pulse Connect Secure – Arbitrary File Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11510</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11510</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die das Auslesen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44529 — Ivanti EPM Cloud Service Appliance – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44529</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44529</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-35078 — Ivanti Endpoint Manager Mobile – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35078</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35078</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-38035 — Ivanti Sentry – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38035</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38035</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Sentry wurde eine Authentication-Bypass-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21887 — Ivanti Connect Secure / Policy Secure – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21887</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21887</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Policy Secure wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-35082 — Ivanti EPMM und MobileIron Core – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35082</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35082</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) und MobileIron Core wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-15505 — Ivanti MobileIron – Remote Code Execution in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15505</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15505</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Ivanti MobileIron-Produkten besteht eine Schwachstelle, die die Ausführung von Remote-Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-46805 — Ivanti Connect Secure und Policy Secure – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-46805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-46805</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure und Policy Secure wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21893 — Ivanti Connect Secure / Policy Secure / Neurons – Server-Side Request Forgery</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21893</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21893</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und Neurons wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-8963 — Ivanti Cloud Services Appliance (CSA) – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8963</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Cloud Services Appliance (CSA) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-13159 — Ivanti Endpoint Manager – Absolute Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-13159</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-13159</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) wurde eine Absolute-Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-29824 — Ivanti EPM – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-29824</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-29824</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11539 — Ivanti Pulse Connect Secure / Policy Secure – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11539</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11539</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure und Policy Secure besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

Severity: Aktiv ausgenutzt · EPSS: 93.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-13160 — Ivanti EPM – Absolute Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-13160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-13160</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22893 — Ivanti Pulse Connect Secure – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22893</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22893</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

Severity: Aktiv ausgenutzt · EPSS: 93.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-8190 — Ivanti Cloud Services Appliance – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8190</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8190</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Cloud Services Appliance wurde eine Schwachstelle zur OS-Command-Injection entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.

Severity: Aktiv ausgenutzt · EPSS: 91.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-13161 — Ivanti EPM – Absolute Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-13161</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-13161</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

Severity: Aktiv ausgenutzt · EPSS: 91.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-4427 — Ivanti EPMM – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-4427</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-4427</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

Severity: Aktiv ausgenutzt · EPSS: 91.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-35081 — Ivanti Endpoint Manager Mobile – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35081</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35081</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.7 %.

Severity: Aktiv ausgenutzt · EPSS: 90.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-9380 — Ivanti Cloud Services Appliance (CSA) – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9380</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9380</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Cloud Services Appliance (CSA) wurde eine OS-Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.9 %.

Severity: Aktiv ausgenutzt · EPSS: 86.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-1281 — Ivanti EPMM – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1281</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.

Severity: Aktiv ausgenutzt · EPSS: 81.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-9379 — Ivanti Cloud Services Appliance (CSA) – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9379</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Cloud Services Appliance (CSA) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.3 %.

Severity: Aktiv ausgenutzt · EPSS: 79.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8260 — Ivanti Pulse Connect Secure – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8260</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.

Severity: Aktiv ausgenutzt · EPSS: 73.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-1340 — Ivanti EPMM – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1340</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1340</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.7 %.

Severity: Aktiv ausgenutzt · EPSS: 69.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-22457 — Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-22457</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-22457</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und ZTA Gateways wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %.

Severity: Aktiv ausgenutzt · EPSS: 58.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22894 — Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22894</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22894</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.

Severity: Aktiv ausgenutzt · EPSS: 42.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure, zimbra</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>🔴 CVE-2025-4428 — Ivanti EPMM – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-4428</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-4428</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.0 %.

Severity: Aktiv ausgenutzt · EPSS: 41.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8243 — Ivanti Pulse Connect Secure – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8243</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8243</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 20.5 %.

Severity: Aktiv ausgenutzt · EPSS: 20.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22899 — Ivanti Pulse Connect Secure – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22899</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22899</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.

Severity: Aktiv ausgenutzt · EPSS: 19.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22900 — Ivanti Pulse Connect Secure – Unrestricted File Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22900</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22900</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Pulse Connect Secure besteht eine Schwachstelle für uneingeschränkte Datei-Uploads. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Aktiv ausgenutzt · EPSS: 2.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-10520 — Ivanti Sentry: OS Command Injection ermöglicht Remote Code Execution als root</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10520</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10520</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 erlaubt eine OS-Command-Injection einem nicht authentifizierten Angreifer aus der Ferne die Codeausführung mit root-Rechten. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 % – die Lücke gilt damit als praktisch sicher ausnutzbar. Empfohlene Massnahme: laut Quellbeschreibung auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 10 · EPSS: 99.0%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-10523 — Ivanti Sentry: Authentifizierungsumgehung erlaubt Anlegen von Admin-Konten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10523</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10523</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 besteht eine Authentifizierungsumgehung (CWE-288). Ein nicht authentifizierter Angreifer kann darüber aus der Ferne beliebige administrative Konten anlegen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 47.2 % – ein deutlich erhöhter Wert, der für kurzfristigen Handlungsbedarf spricht. Empfohlene Massnahme: auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.9 · EPSS: 47.2%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-8043 — Ivanti Xtraction – External File Name Control (Path Traversal / Stored XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8043</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Xtraction vor Version 2026.2 ermöglicht eine externe Kontrolle von Dateinamen einem entfernten, authentifizierten Angreifer, sensible Dateien zu lesen und beliebige HTML-Dateien in ein Web-Verzeichnis zu schreiben, was zu weiteren Angriffen führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Kritisch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-27197 — Sentry SAML SSO – Kritische Schwachstelle (Ivanti-Umgebung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27197</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27197</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Sentry (Versionen 21.12.0 bis 26.1.0) wurde eine kritische Schwachstelle in der SAML-SSO-Implementierung identifiziert, die einem Angreifer ermöglicht, die Authentifizierung zu umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: ivanti-epmm</description>
      <category>Kritisch</category><category>Ivanti</category>
    </item>
    <item>
      <title>CVE-2026-42354 — Sentry SAML SSO – Kritische Authentifizierungsumgehung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42354</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42354</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Sentry (ab Version 21.12.0 bis vor 26.4.1) wurde eine kritische Schwachstelle in der SAML-SSO-Implementierung entdeckt. Die Lücke ermöglicht Angreifern, die Authentifizierung zu umgehen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.0%

Betroffene Produkte: ivanti-epmm</description>
      <category>Kritisch</category><category>Ivanti</category>
    </item>
    <item>
      <title>CVE-2026-8051 — Ivanti Virtual Traffic Manager – OS Command Injection (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8051</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8051</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection-Schwachstelle in Ivanti Virtual Traffic Manager vor Version 22.9r4 ermöglicht einem entfernten, authentifizierten Angreifer mit Administratorrechten die Ausführung von beliebigem Code auf dem System. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.5%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2021-47935 — Ivanti Sentry – Remote Code Execution via Pickle-Deserialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-47935</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-47935</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ivanti Sentry 8.2.0 enthält eine Remote-Code-Execution-Schwachstelle, die es authentifizierten Superusern ermöglicht, über das Audit-Log eingeschleuste, schadhafte Pickle-serialisierte Objekte auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: ivanti-epmm</description>
      <category>Hoch</category><category>Ivanti</category>
    </item>
    <item>
      <title>CVE-2026-5786 — Ivanti EPMM – Unbefugter Administratorzugriff (Improper Access Control)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5786</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5786</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Zugriffskontrolle einem remote authentifizierten Angreifer, administrativen Zugriff zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-9614 — Ivanti Neurons for ITSM – Fehlerhafte Zugriffskontrolle ermöglicht administrativen Zugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9614</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9614</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Zugriffskontrolle in Ivanti Neurons for ITSM (Cloud und On-Premises) ermöglicht einem authentifizierten Remote-Angreifer, administrativen Zugriff auf das System zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: n-able, ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>N-able</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-8111 — Ivanti Endpoint Manager – SQL Injection in Web Console (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8111</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8111</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle in der Web-Konsole von Ivanti Endpoint Manager vor Version 2024 SU6 ermöglicht einem entfernten, authentifizierten Angreifer die Ausführung von beliebigem Code auf dem System. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-52794 — Sentry: Regular-Expression-Denial-of-Service (ReDoS) in der Event-Ingestion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52794</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52794</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Sentry ist ein Werkzeug zur Fehler- und Performance-Überwachung. Von Version 24.4.0 bis 26.5.2 besteht in der Event-Ingestion-Pipeline eine Regular-Expression-Denial-of-Service-Schwachstelle (ReDoS). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: ivanti-epmm</description>
      <category>Hoch</category><category>Ivanti</category>
    </item>
    <item>
      <title>CVE-2026-5788 — Ivanti EPMM – Unauthentifizierter Methodenaufruf (Improper Access Control)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5788</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5788</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 erlaubt eine fehlerhafte Zugriffskontrolle einem nicht authentifizierten Angreifer aus der Ferne, beliebige Methoden aufzurufen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7 · EPSS: 0.3%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-8992 — Ivanti Secure Access Client – Fehlerhafte Zertifikatsvalidierung (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8992</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Zertifikatsvalidierung in Ivanti Secure Access Client vor Version 22.8R6 ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung von beliebigem Code. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-3483 — Ivanti DSM – Lokale Privilegienerweiterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3483</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3483</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti DSM vor Version 2026.1.1 erlaubt eine exponierte, gefährliche Methode einem lokal authentifizierten Angreifer, seine Berechtigungen zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-5787 — Ivanti EPMM – Fehlerhafte Zertifikatvalidierung (Sentry-Impersonation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5787</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5787</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Zertifikatvalidierung einem nicht authentifizierten Angreifer aus der Ferne, registrierte Sentry-Hosts zu imitieren und gültige CA-Zertifikate zu erlangen. CVSS-Basiswert: 8.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.9 · EPSS: 0.1%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-7821 — Ivanti EPMM – Fehlerhafte Zertifikatsvalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7821</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7821</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Zertifikatsvalidierung in Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht es einem entfernten, nicht authentifizierten Angreifer, ein Gerät aus einer eingeschränkten Menge nicht eingeschriebener Geräte einzuschreiben. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.1%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-7432 — Ivanti Secure Access Client – Lokale Privilegienerweiterung (Race Condition)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7432</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7432</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Secure Access Client vor Version 22.8R6 ermöglicht eine Race Condition einem lokal authentifizierten Benutzer, seine Rechte auf SYSTEM-Ebene zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-8110 — Ivanti Endpoint Manager – Fehlerhafte Berechtigungen (Privilege Escalation)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8110</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8110</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Berechtigungszuweisung im Agenten von Ivanti Endpoint Manager vor Version 2024 SU6 ermöglicht einem lokal authentifizierten Angreifer die Eskalation seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-14903 — Path Traversal in Ivanti Xtraction</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14903</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14903</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Xtraction vor Version 2026.2.1 besteht eine Path-Traversal-Schwachstelle, über die ein entfernter, authentifizierter Angreifer beliebige Dateien ausserhalb des Web-Roots lesen kann. CVSS-Basiswert: 7.7 (Hoch). Empfohlene Massnahme: auf Ivanti Xtraction Version 2026.2.1 oder höher aktualisieren.

Severity: Hoch · CVSS: 7.7

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Hoch</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
    <item>
      <title>CVE-2026-14902 — Ivanti Xtraction: Open Redirect vor Version 2026.2.1</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14902</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14902</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Xtraction vor Version 2026.2.1 besteht ein Open Redirect, über den ein entfernter, nicht authentifizierter Angreifer Nutzer auf beliebige externe URLs umleiten kann. CVSS-Basiswert: 4.0 (Mittel). Empfohlene Massnahme: auf Version 2026.2.1 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure</description>
      <category>Mittel</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category>
    </item>
  </channel>
</rss>
