Описание
Under specific circumstances, insecure permissions in Ivanti Automation before version 2024.4.0.1 allows a local authenticated attacker to achieve local privilege escalation.
Уязвимые конфигурации
Конфигурация 1Версия до 2024.4.0.1 (исключая)
cpe:2.3:a:ivanti:automation:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00242
Низкий
7.8 High
CVSS3
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 7.8
github
около 1 года назад
Under specific circumstances, insecure permissions in Ivanti Automation before version 2024.4.0.1 allows a local authenticated attacker to achieve local privilege escalation.
EPSS
Процентиль: 47%
0.00242
Низкий
7.8 High
CVSS3
Дефекты
CWE-276
CWE-276