Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35080

Опубликовано: 15 нояб. 2023
Источник: nvd
CVSS3: 8.8
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in the Ivanti Secure Access Windows client, which could allow a locally authenticated attacker to exploit a vulnerable configuration, potentially leading to various security risks, including the escalation of privileges, denial of service, or information disclosure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ivanti:secure_access_client:*:*:*:*:*:*:*:*
Версия до 22.6 (исключая)
cpe:2.3:a:ivanti:secure_access_client:22.6:r1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00412
Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-276

Связанные уязвимости

github логотип

GHSA-g78x-643m-9qmf

CVSS3: 8.8
github
около 2 лет назад

A vulnerability has been identified in the Ivanti Secure Access Windows client, which could allow a locally authenticated attacker to exploit a vulnerable configuration, potentially leading to various security risks, including the escalation of privileges, denial of service, or information disclosure.

fstec логотип

BDU:2023-08266

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) операционных систем Windows, связанная с использованием небезопасной конфигурации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 61%
0.00412
Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-276