GHSA-wp5x-8wxv-j7j2

Опубликовано: 12 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Excessive binary privileges in Ivanti Connect Secure which affects versions 22.4R2 through 22.7R2.2 inclusive within the R2 release line and Ivanti Policy Secure before version 22.7R1.2 allow a local authenticated attacker to escalate privileges.

Ссылки

EPSS

Процентиль: 46%

0.00235

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-47906

Дефекты

CWE-267

CWE-426

Связанные уязвимости

CVE-2024-47906

CVSS3: 7.8

nvd

около 1 года назад

Excessive binary privileges in Ivanti Connect Secure before version 22.7R2.3 (Not Applicable to 9.1Rx) and Ivanti Policy Secure before version 22.7R1.2 (Not Applicable to 9.1Rx) allows a local authenticated attacker to escalate privileges.

BDU:2025-02300

CVSS3: 7.8

fstec

около 1 года назад

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 46%

0.00235

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-47906

Дефекты

CWE-267

CWE-426