CVE-2023-39335— Ivanti Endpoint Manager 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-39335の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A security vulnerability has been identified in EPMM Versions 11.10, 11.9 and 11.8 and older allowing an unauthenticated threat actor to impersonate any existing user during the device enrollment process. This issue poses a significant security risk, as it enables unauthorized access and potential misuse of user accounts and resources.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Ivanti Endpoint Manager 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ivanti Endpoint Manager(EPM)是美国Ivanti公司的一套端点安全管理器。 Ivanti Endpoint Manager 11.11、11.10 和 11.9及之前版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者在设备注册过程中冒充任何现有用户,会导致未经授权的访问以及滥用用户帐户和资源。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-39335の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-39335のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Ivanti · 2023-11-14 · 7 CVEs total
| CVE-2023-35080 | Ivanti Secure Access Client 安全漏洞 | |
| CVE-2023-38043 | Ivanti Secure Access Client 安全漏洞 | |
| CVE-2023-38543 | Ivanti Secure Access Windows client 安全漏洞 | |
| CVE-2023-38544 | Ivanti Secure Access Client 安全漏洞 | |
| CVE-2023-39337 | Ivanti Endpoint Manager 安全漏洞 | |
| CVE-2023-41718 | Ivanti Secure Access Client 安全漏洞 |
IV. 関連脆弱性
V. CVE-2023-39335へのコメント
まだコメントはありません