CVE-2024-37376

SQL injection in Ivanti Endpoint Manager before 2024 November Security Update or 2022 SU6 November Security Update allows a remote authenticated attacker with admin privileges to achieve remote code execution.
Configurations

No configuration.

History

13 Nov 2024, 16:35

Type Values Removed Values Added
Summary
  • (es) La inyección de SQL en Ivanti Endpoint Manager antes de la actualización de seguridad de noviembre de 2024 o la actualización de seguridad de noviembre de 2022 SU6 permite que un atacante remoto autenticado con privilegios de administrador logre la ejecución remota de código.
CWE CWE-89

13 Nov 2024, 02:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-13 02:15

Updated : 2024-11-13 17:01


NVD link : CVE-2024-37376

Mitre link : CVE-2024-37376

CVE.ORG link : CVE-2024-37376


JSON object : View

Products Affected

No product.

CWE
CWE-89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')