← voltar
CVE-2023-28324

CVE-2023-28324

CVSS 8.2 HIGHEPSS 11.8%CWE-20
Vexday Risk Score
41Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 8.2EPSS 11.8%KEV nãoPoC Nuclei Metasploit simPatch
Ciclo de vida
07 jun 2023Exploit Metasploit disponível
30 jun 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A improper input validation vulnerability exists in Ivanti Endpoint Manager 2022 and below that could allow privilege escalation or remote code execution.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Ivanti · Ivanti Endpoint Manager

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://forums.ivanti.com/s/article/SA-2023-06-06-CVE-2023-28324