Описание
Insufficiently restrictive permissions in Ivanti Secure Access Client before 22.7R4 allows a local authenticated attacker to escalate their privileges.
Уязвимые конфигурации
Конфигурация 1Версия до 22.7 (исключая)
Одно из
cpe:2.3:a:ivanti:secure_access_client:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r1.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r2:*:*:*:*:*:*
cpe:2.3:a:ivanti:secure_access_client:22.7:r3:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00189
Низкий
7.8 High
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.8
github
11 месяцев назад
Insufficiently restrictive permissions in Ivanti Secure Access Client before 22.7R4 allows a local authenticated attacker to escalate their privileges.
CVSS3: 7.8
fstec
11 месяцев назад
Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client), связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 41%
0.00189
Низкий
7.8 High
CVSS3
Дефекты
CWE-732