← volver
CVE-2023-28324

CVE-2023-28324

CVSS 8.2 HIGHEPSS 11.8%CWE-20
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.2EPSS 11.8%KEV nãoPoC Nuclei Metasploit simPatch
Ciclo de vida
07 jun 2023Exploit Metasploit disponible
30 jun 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A improper input validation vulnerability exists in Ivanti Endpoint Manager 2022 and below that could allow privilege escalation or remote code execution.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Ivanti · Ivanti Endpoint Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://forums.ivanti.com/s/article/SA-2023-06-06-CVE-2023-28324