Описание
A race condition in Ivanti Application Control Engine before version 10.14.4.0 allows a local authenticated attacker to bypass the application blocking functionality.
Ссылки
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.3 (исключая)Версия до 2023.3 (исключая)Версия до 2024.4.1 (включая)
Одно из
cpe:2.3:a:ivanti:application_control:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:application_control:*:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:application_control:2023.3:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:application_control:2023.3:hf1:*:*:*:*:*:*
cpe:2.3:a:ivanti:application_control:2023.3:hf2:*:*:*:*:*:*
cpe:2.3:a:ivanti:application_control:2024.1:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:application_control:2024.1:hf1:*:*:*:*:*:*
cpe:2.3:a:ivanti:application_control:2024.3:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:security_controls:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00111
Низкий
7.8 High
CVSS3
7 High
CVSS3
Дефекты
CWE-366
Связанные уязвимости
CVSS3: 7.8
github
около 1 года назад
A race condition in Ivanti Application Control Engine before version 10.14.4.0 allows a local authenticated attacker to bypass the application blocking functionality.
EPSS
Процентиль: 30%
0.00111
Низкий
7.8 High
CVSS3
7 High
CVSS3
Дефекты
CWE-366