GHSA-g5xq-ccc5-74p4

Опубликовано: 14 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

An uninitialized resource in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a local authenticated attacker to escalate their privileges.

Ссылки

EPSS

Процентиль: 36%

0.00153

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-13164

Дефекты

CWE-908

Связанные уязвимости

CVE-2024-13164

CVSS3: 7.8

nvd

около 1 года назад

An uninitialized resource in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a local authenticated attacker to escalate their privileges.

BDU:2025-00399

CVSS3: 7.8

fstec

около 1 года назад

Уязвимость программного средства управления конечными точками Ivanti EPM, связанная c использованием неинициализированного ресурса, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%

0.00153

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-13164

Дефекты

CWE-908