Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38041

Опубликовано: 25 окт. 2023
Источник: nvd
CVSS3: 7.8
CVSS3: 7
EPSS Низкий

Описание

A logged in user may elevate its permissions by abusing a Time-of-Check to Time-of-Use (TOCTOU) race condition. When a particular process flow is initiated, an attacker can exploit this condition to gain unauthorized elevated privileges on the affected system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ivanti:secure_access_client:*:*:*:*:*:*:*:*
Версия до 22.6 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00325
Низкий

7.8 High

CVSS3

7 High

CVSS3

Дефекты

CWE-367
CWE-367

Связанные уязвимости

github логотип

GHSA-mvjp-6vj8-pmx6

CVSS3: 7.8
github
больше 2 лет назад

A logged in user may elevate its permissions by abusing a Time-of-Check to Time-of-Use (TOCTOU) race condition. When a particular process flow is initiated, an attacker can exploit this condition to gain unauthorized elevated privileges on the affected system.

fstec логотип

BDU:2024-03459

CVSS3: 7.8
fstec
около 2 лет назад

Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Windows, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 55%
0.00325
Низкий

7.8 High

CVSS3

7 High

CVSS3

Дефекты

CWE-367
CWE-367