CVE-2024-10256

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Insufficient permissions in Ivanti Patch SDK before version 9.7.703 allows a local authenticated attacker to delete arbitrary files.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Patch-SDK-CVE-2024-10256
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager:2022:-:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su1:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su2:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su3:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su4:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su5:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su6:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:*

cpe:2.3:a:ivanti:neurons_agent_platform:*:*:*:*:*:*:*:*

Версия до 2024.4 (исключая)

cpe:2.3:a:ivanti:neurons_for_patch_management:*:*:*:*:*:*:*:*

Версия до 2024.4 (исключая)

cpe:2.3:a:ivanti:patch_for_configuration_manager:*:*:*:*:*:*:*:*

Версия до 2024.4 (исключая)

cpe:2.3:a:ivanti:patch_software_development_kit:*:*:*:*:*:*:*:*

Версия до 9.7.703 (исключая)

cpe:2.3:a:ivanti:security_controls:*:*:*:*:*:*:*:*

Версия до 2024.4 (исключая)

EPSS

Процентиль: 34%

0.00137

Низкий

7.1 High

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-3x49-h2mv-h459

CVSS3: 7.1

github

около 1 года назад

Insufficient permissions in Ivanti Patch SDK before version 9.7.703 allows a local authenticated attacker to delete arbitrary files.

EPSS

Процентиль: 34%

0.00137

Низкий

7.1 High

CVSS3

Дефекты

CWE-732