ГлавнаяУязвимости → CVE-2024-9167
7.8высокая

CVE-2024-9167

→ есть в БДУ: BDU:2024-08219 (на русском)
Описание (на английском; русское — в БДУ выше)

Under specific circumstances, insecure permissions in Ivanti Velocity License Server before version 5.2 allows a local authenticated attacker to achieve local privilege escalation.

Затрагиваемое ПО
Ivanti Velocity license server
CVSS
Балл7.8 — высокая
ВекторCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Источники
https://forums.ivanti.com/s/article/Security-Advisory-Velocity-License-Server-CVE-2024-9167