CVE-2024-8540

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 8.8

CVSS3: 5.5

EPSS Низкий

Описание

Insecure permissions in Ivanti Sentry before versions 9.20.2 and 10.0.2 or 10.1.0 allow a local authenticated attacker to modify sensitive application components.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2024-8540
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:standalone_sentry:*:*:*:*:*:*:*:*

Версия до 9.20.2 (исключая)

cpe:2.3:a:ivanti:standalone_sentry:10.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

8.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-666h-ff6h-j7qq

CVSS3: 8.8

github

около 1 года назад

Insecure permissions in Ivanti Sentry before versions 9.20.2 and 10.0.2 or 10.1.0 allow a local authenticated attacker to modify sensitive application components.

EPSS

Процентиль: 31%

0.00117

Низкий

8.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-732