Vulnerabilidad en Ivanti Patch SDK (CVE-2024-10256)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/12/2024
Última modificación:
12/08/2025
Descripción
Los permisos insuficientes en Ivanti Patch SDK anterior a la versión 9.7.703 permiten que un atacante autenticado local elimine archivos arbitrarios.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ivanti:endpoint_manager:2022:-:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:endpoint_manager:2022:su1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:endpoint_manager:2022:su2:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:endpoint_manager:2022:su3:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:endpoint_manager:2022:su4:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:endpoint_manager:2022:su5:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:endpoint_manager:2022:su6:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:neurons_agent_platform:*:*:*:*:*:*:*:* | 2024.4 (excluyendo) | |
| cpe:2.3:a:ivanti:neurons_for_patch_management:*:*:*:*:*:*:*:* | 2024.4 (excluyendo) | |
| cpe:2.3:a:ivanti:patch_for_configuration_manager:*:*:*:*:*:*:*:* | 2024.4 (excluyendo) | |
| cpe:2.3:a:ivanti:patch_software_development_kit:*:*:*:*:*:*:*:* | 9.7.703 (excluyendo) | |
| cpe:2.3:a:ivanti:security_controls:*:*:*:*:*:*:*:* | 2024.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página