GHSA-q6jg-9xmc-jq9w

Опубликовано: 13 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Incorrect file permissions in Ivanti Connect Secure before version 22.6R2 and Ivanti Policy Secure before version 22.6R1 allow a local authenticated attacker to escalate their privileges.

Ссылки

EPSS

Процентиль: 33%

0.00132

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-39709

Дефекты

CWE-732

Связанные уязвимости

CVE-2024-39709

CVSS3: 7.8

nvd

около 1 года назад

Incorrect file permissions in Ivanti Connect Secure before version 22.6R2 (Not Applicable to 9.1Rx) and Ivanti Policy Secure before version 22.7R1 (Not Applicable to 9.1Rx) allow a local authenticated attacker to escalate their privileges.

BDU:2025-01314

CVSS3: 7.8

fstec

около 1 года назад

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 33%

0.00132

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-39709

Дефекты

CWE-732