[TLP:CLEAR] Ivanti Standalone Sentry opravuje 1 kritickú zraniteľnosť

Ivanti verziami 9.17.1, 9.18.1 a 9.19.1 opravuje 1 kritickú zraniteľnosť v produkte Ivanti Standalone Sentry [1].

Ivanti Standalone Sentry - RCE (CVE-2023-41724) CVSS 9.6 (Critical)

Neautentizovanému lokálnemu útočníkovi je umožnené vykonávať príkazy v operačnom systéme postihnutého zariadenia [2].

Zraniteľnosť sa nachádza v produkte Ivanti Standalone Sentry vo verziách (<9.17.1) OR (>=9.18.0 AND <9.18.1) OR (>=9.19.0 AND <9.19.1).

CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 18. 3. 2024.


Publikoval Martin Krajči dňa 22. 3. 2024.

CESNET CERTS Logo