Описание
Cleartext transmission of sensitive information in the management console of Ivanti Workspace Control before version 2025.2 (10.19.0.0) allows a local authenticated attacker to obtain OS credentials.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.18.99.0 (исключая)
cpe:2.3:a:ivanti:workspace_control:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00205
Низкий
8.2 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-319
CWE-319
Связанные уязвимости
CVSS3: 8.2
github
больше 1 года назад
Cleartext transmission of sensitive information in the management console of Ivanti Workspace Control version 10.18.0.0 and below allows a local authenticated attacker to obtain OS credentials.
CVSS3: 8.2
fstec
больше 1 года назад
Уязвимость программного обеспечения для контроля доступа пользователей к приложениям и данным Ivanti Workspace Control, связанная с передачей данных в открытом виде, позволяющая нарушителю получить учетные данные пользователя операционной системы
EPSS
Процентиль: 43%
0.00205
Низкий
8.2 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-319
CWE-319