exploitDog

GHSA-h926-5fmr-p532

Опубликовано: 10 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

An uncontrolled search path in the agent of Ivanti EPM before 2022 SU6, or the 2024 September update allows a local authenticated attacker with admin privileges to escalate their privileges to SYSTEM.

An uncontrolled search path in the agent of Ivanti EPM before 2022 SU6, or the 2024 September update allows a local authenticated attacker with admin privileges to escalate their privileges to SYSTEM.

Ссылки

EPSS

Процентиль: 71%

0.00663

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-427

Связанные уязвимости

CVE-2024-8441

CVSS3: 6.7

nvd

больше 1 года назад

An uncontrolled search path in the agent of Ivanti EPM before 2022 SU6, or the 2024 September update allows a local authenticated attacker with admin privileges to escalate their privileges to SYSTEM.

BDU:2024-07155

CVSS3: 6.7

fstec

больше 1 года назад

Уязвимость программного средства управления конечными точками Ivanti EPM, связана с неконтролируемым элементом пути поиска. позволяющая нарушителю повысить свои привилегии до SYSTEM

EPSS

Процентиль: 71%

0.00663

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-427