CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12373
https://notcve.org/view.php?id=CVE-2019-12373
Improper access control and open directories in Ivanti LANDESK Management Suite (LDMS, aka Endpoint Manager) 10.0.1.168 Service Update 5 may lead to remote disclosure of administrator passwords. El control de acceso incorrecto y los directorios abiertos en Ivanti LANDESK Management Suite (LDMS, también conocido como Endpoint Manager) 10.0.1.168 Service Update 5 pueden provocar la revelación remota de las contraseñas de los administradores. • https://www.gnzlabs.io/gnzlabs-blog/landesk-management-server-administrator-password-disclosure https://www.gnzlabs.io/gnzlabs-blog/landesk-management-server-multiple-vulnerabilities • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12374
https://notcve.org/view.php?id=CVE-2019-12374
A SQL Injection vulnerability exists in Ivanti LANDESK Management Suite (LDMS, aka Endpoint Manager) 10.0.1.168 Service Update 5 due to improper username sanitization in the Basic Authentication implementation in core/provisioning.secure/ProvisioningSecure.asmx in Provisioning.Secure.dll. Existe una vulnerabilidad de Inyección de SQL en Ivanti LANDESK Management Suite (LDMS, también conocido como Endpoint Manager) 10.0.1.168 Service Update 5 debido a un saneamiento incorrecto del nombre de usuario en la implementación de identificación básica en core / provisioning.secure / ProvisioningSecure.asmx en Provisioning.Secure.dll. • https://www.gnzlabs.io/gnzlabs-blog/landesk-management-server-multiple-vulnerabilities https://www.gnzlabs.io/gnzlabs-blog/landesk-management-server-sql-injection • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12375
https://notcve.org/view.php?id=CVE-2019-12375
Open directories in Ivanti LANDESK Management Suite (LDMS, aka Endpoint Manager) 10.0.1.168 Service Update 5 may lead to remote information disclosure and arbitrary code execution. Los directorios abiertos en Ivanti LANDESK Management Suite (LDMS, también conocido como Endpoint Manager) 10.0.1.168 Service Update 5 pueden llevar a la revelación remota de información y la ejecución de código arbitrario. • https://www.gnzlabs.io/gnzlabs-blog/landesk-management-server-open-directories • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 4.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12376
https://notcve.org/view.php?id=CVE-2019-12376
Use of a hard-coded encryption key in Ivanti LANDESK Management Suite (LDMS, aka Endpoint Manager) 10.0.1.168 Service Update 5 may lead to full managed endpoint compromise by an authenticated user with read privileges. El uso de una clave de cifrado codificada en forma rígida en Ivanti LANDESK Management Suite (LDMS, conocido como Endpoint Manager) 10.0.1.168 Service Update 5 puede llevar a un compromiso total de punto final administrado por un usuario identificado con privilegios de lectura. • https://www.gnzlabs.io/gnzlabs-blog/landesk-management-server-hard-coded-encryption-key • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 1CVE-2019-12377
https://notcve.org/view.php?id=CVE-2019-12377
A vulnerable upl/async_upload.asp web API endpoint in Ivanti LANDESK Management Suite (LDMS, aka Endpoint Manager) 10.0.1.168 Service Update 5 allows arbitrary file upload, which may lead to arbitrary remote code execution. Un extremo de API web upl / async_upload.asp vulnerable en Ivanti LANDESK Management Suite (LDMS, también conocido como Endpoint Manager) 10.0.1.168 Service Update 5 permite la carga arbitraria de archivos, lo que puede llevar a la ejecución de código remoto arbitrario. • https://www.gnzlabs.io/gnzlabs-blog/landesk-management-server-arbitrary-file-upload https://www.gnzlabs.io/gnzlabs-blog/landesk-management-server-multiple-vulnerabilities • CWE-434: Unrestricted Upload of File with Dangerous Type •