exploitDog

CVE-2024-11597

Опубликовано: 11 дек. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Under specific circumstances, insecure permissions in Ivanti Performance Manager before version 2024.3 HF1, 2024.1 HF1, or 2023.3 HF1 allows a local authenticated attacker to achieve local privilege escalation.

Ссылки

https://forums.ivanti.com/s/article/December-2024-Security-Advisory-Ivanti-Performance-Manager-CVE-2024-11597
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:performance_manager:*:*:*:*:*:*:*:*

Версия до 2023.3 (исключая)

cpe:2.3:a:ivanti:performance_manager:2023.3:*:*:*:*:*:*:*

cpe:2.3:a:ivanti:performance_manager:2024.1:*:*:*:*:*:*:*

cpe:2.3:a:ivanti:performance_manager:2024.3:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00242

Низкий

7.8 High

CVSS3

Дефекты

CWE-276

CWE-276

Связанные уязвимости

GHSA-2hxh-f4xp-4wcj

CVSS3: 7.8

github

около 1 года назад

Under specific circumstances, insecure permissions in Ivanti Performance Manager before version 2024.3 HF1, 2024.1 HF1, or 2023.3 HF1 allows a local authenticated attacker to achieve local privilege escalation.

EPSS

Процентиль: 47%

0.00242

Низкий

7.8 High

CVSS3

Дефекты

CWE-276

CWE-276