CVE-2024-21887 in Connect Secureinformación

Resumen

por MITRE • 2024-01-12

Una vulnerabilidad de inyección de comandos en componentes web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure (9.x, 22.x) permite a un administrador autenticado enviar solicitudes especialmente manipuladas y ejecutar comandos arbitrarios en el dispositivo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

HackerOne

Reservar

2024-01-03

Divulgación

2024-01-12

Moderación

aceptado

Artículo

VDB-250337

CPE

listo

EPSS

0.99999

KEV

Actividades

muy bajo

Campañas

4 (confirmado)

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!