漏洞信息详情
Ivanti Workspace Control 授权问题漏洞
- CNNVD编号:CNNVD-202109-041
- 危害等级: 高危
- CVE编号: CVE-2021-36235
- 漏洞类型: 授权问题
- 发布时间: 2021-09-01
- 威胁类型: 本地
- 更新时间: 2021-09-09
- 厂 商:
- 漏洞来源:
漏洞简介
Ivanti Workspace Control(RES One Workspace)是美国Ivanti公司的一套工作区控制软件。该软件包括用户管理、应用管理和报告管理等功能。
Ivanti Workspace Control 中存在授权问题漏洞,该漏洞源于产品缺少有效的权限访问措施。攻击者可通过该漏洞以高权限启用应用程序。以下产品及版本受到影响: Ivanti Workspace Control 10.6.30.0 之前版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://forums.ivanti.com/
参考网址
来源:MISC
链接:https://forums.ivanti.com/s/article/A-locally-authenticated-user-with-low-privileges-can-bypass-the-File-and-Folder-Security-by-leveraging-an-unspecified-attack-vector
受影响实体
暂无
补丁
- Ivanti Workspace Control 授权问题漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论