Vulnerabilidad en Ivanti Connect Secure (CVE-2023-41720)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
14/12/2023
Última modificación:
19/12/2023
Descripción
Existe una vulnerabilidad en todas las versiones de Ivanti Connect Secure inferiores a 22.6R2 donde un atacante con un punto de apoyo en un dispositivo Ivanti Connect Secure (ICS) puede escalar sus privilegios explotando una aplicación instalada vulnerable. Esta vulnerabilidad permite al atacante obtener privilegios de ejecución elevados en el sistema afectado.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ivanti:connect_secure:9.1:r15:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:9.1:r16:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:9.1:r16.1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:21.9:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:21.12:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.1:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.1:r6:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.2:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.3:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.4:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.4:r2.1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.5:r2.1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página