Описание
Improper authorization in Ivanti Secure Access Client before version 22.7R3 allows a local authenticated attacker to modify sensitive configuration files.
Уязвимые конфигурации
Конфигурация 1Версия до 22.7 (исключая)
Одновременно
Одно из
cpe:2.3:a:ivanti:secure_access_client:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r1.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r2:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00207
Низкий
7.1 High
CVSS3
Дефекты
CWE-267
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.1
github
около 1 года назад
Improper authorization in Ivanti Secure Access Client before version 22.7R3 allows a local authenticated attacker to modify sensitive configuration files.
EPSS
Процентиль: 43%
0.00207
Низкий
7.1 High
CVSS3
Дефекты
CWE-267
NVD-CWE-Other