Описание
Incorrect file permissions in Ivanti Connect Secure before version 22.6R2 (Not Applicable to 9.1Rx) and Ivanti Policy Secure before version 22.7R1 (Not Applicable to 9.1Rx) allow a local authenticated attacker to escalate their privileges.
Уязвимые конфигурации
Конфигурация 1Версия до 9.1 (исключая)Версия от 21.9 (включая) до 22.6 (исключая)Версия до 9.1 (исключая)Версия от 22.1 (включая) до 22.7 (исключая)
Одно из
cpe:2.3:a:ivanti:connect_secure:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.6:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.6:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:policy_secure:*:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:policy_secure:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:policy_secure:9.1:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:policy_secure:22.7:-:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00132
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.8
github
около 1 года назад
Incorrect file permissions in Ivanti Connect Secure before version 22.6R2 and Ivanti Policy Secure before version 22.6R1 allow a local authenticated attacker to escalate their privileges.
CVSS3: 7.8
fstec
около 1 года назад
Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 33%
0.00132
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-732