[TLP:CLEAR] Ivanti Standalone Sentry opravuje 1 kritickú zraniteľnosť
Ivanti verziami 9.17.1, 9.18.1 a 9.19.1 opravuje 1 kritickú zraniteľnosť v produkte Ivanti Standalone Sentry [1].
Neautentizovanému lokálnemu útočníkovi je umožnené vykonávať príkazy v operačnom systéme postihnutého zariadenia [2].
Zraniteľnosť sa nachádza v produkte Ivanti Standalone Sentry vo verziách (<9.17.1) OR (>=9.18.0 AND <9.18.1) OR (>=9.19.0 AND <9.19.1).
CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2023-41724 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 18. 3. 2024.