CVE-2024-9843

Опубликовано: 12 нояб. 2024

Источник: nvd

CVSS3: 5

CVSS3: 5.5

EPSS Низкий

Описание

A buffer over-read in Ivanti Secure Access Client before 22.7R4 allows a local unauthenticated attacker to cause a denial of service.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ivanti:secure_access_client:*:*:*:*:*:*:*:*

Версия до 22.7 (исключая)

cpe:2.3:a:ivanti:secure_access_client:22.7:-:*:*:*:*:*:*

cpe:2.3:a:ivanti:secure_access_client:22.7:r1:*:*:*:*:*:*

cpe:2.3:a:ivanti:secure_access_client:22.7:r1.1:*:*:*:*:*:*

cpe:2.3:a:ivanti:secure_access_client:22.7:r2:*:*:*:*:*:*

cpe:2.3:a:ivanti:secure_access_client:22.7:r3:*:*:*:*:*:*

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00151

Низкий

5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-126

CWE-125

Связанные уязвимости

GHSA-jcjw-frm7-94f5

CVSS3: 5

github

около 1 года назад

A buffer over-read in Ivanti Secure Access Client before 22.7R4 allows a local unauthenticated attacker to cause a denial of service.

EPSS

Процентиль: 36%

0.00151

Низкий

5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-126

CWE-125