Er is een kwetsbaarheid gevonden in Ivanti Endpoint Manager (EPM) 2024. Andere versies van Ivanti Endpoint Manager zijn voor zover bekend niet kwetsbaar. De kwetsbaarheid stelt een geauthenticeerde aanvaller die zich op hetzelfde netwerk bevindt in staat om middels SQL injectie arbitraire code uit te voeren. Ivanti heeft geen aanwijzingen dat er actief misbruik plaatsvind van deze kwetsbaarheid.