CVE-2023-46810

EPSS 0.12%
Veröffentlicht 31.05.2024 18:15:09
Zuletzt bearbeitet 13.03.2025 22:15:13
Quelle support@hackerone.com
CVE-Watchlists
Login
Unerledigt
Login

A local privilege escalation vulnerability in Ivanti Secure Access Client for Linux before 22.7R1, allows a low privileged user to execute code as root.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerivanti

≫

Produkt secure_access_client

Default Statusaffected

Version < 22.7r1

Version 22.7

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.12%	0.315

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
support@hackerone.com	7.3	1.3	5.9	CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CWE-269 Improper Privilege Management

The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.

https://forums.ivanti.com/s/article/Security-Advisory-May-2024

https://nvd.nist.gov/vuln/detail/CVE-2023-46810

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-46810

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-46810

EUVD