Описание
A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6 allows a remote authenticated attacker to achieve remote code execution.
Уязвимые конфигурации
Конфигурация 1Версия до 22.7 (включая)
Одно из
cpe:2.3:a:ivanti:connect_secure:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1.3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1.4:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r1.5:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r2.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r2.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r2.3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r2.4:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.7:r2.5:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.5325
Средний
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-121
Связанные уязвимости
CVSS3: 9.9
github
12 месяцев назад
A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6 allows a remote authenticated attacker to achieve remote code execution.
CVSS3: 9.9
fstec
12 месяцев назад
Уязвимость средства контроля сетевого доступа Ivanti Connect Secure, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.5325
Средний
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-121