Описание
Improper bounds checking in Ivanti Secure Access Client before version 22.7R3 allows a local authenticated attacker with admin privileges to cause a denial of service.
Уязвимые конфигурации
Конфигурация 1Версия до 22.7 (исключая)
Одно из
cpe:2.3:a:ivanti:secure_access_client:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r1.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r2:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r3:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 4.4
github
около 1 года назад
Improper bounds checking in Ivanti Secure Access Client before version 22.7R3 allows a local authenticated attacker with admin privileges to cause a denial of service.
CVSS3: 4.4
fstec
больше 1 года назад
Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 18%
0.00057
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-125