漏洞信息详情

Ivanti Workspace Control 授权问题漏洞

• CNNVD编号：CNNVD-202109-041
• 危害等级： 高危
  
• CVE编号： CVE-2021-36235
• 漏洞类型： 授权问题
• 发布时间： 2021-09-01
• 威胁类型： 本地
• 更新时间： 2021-09-09
• 厂        商：
• 漏洞来源：

漏洞简介

Ivanti Workspace Control（RES One Workspace）是美国Ivanti公司的一套工作区控制软件。该软件包括用户管理、应用管理和报告管理等功能。

Ivanti Workspace Control 中存在授权问题漏洞，该漏洞源于产品缺少有效的权限访问措施。攻击者可通过该漏洞以高权限启用应用程序。以下产品及版本受到影响： Ivanti Workspace Control 10.6.30.0 之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://forums.ivanti.com/

参考网址

来源:MISC

链接:https://forums.ivanti.com/s/article/A-locally-authenticated-user-with-low-privileges-can-bypass-the-File-and-Folder-Security-by-leveraging-an-unspecified-attack-vector

受影响实体

暂无

补丁

• Ivanti Workspace Control 授权问题漏洞的修复措施