Ivanti Workspace Control 安全漏洞(CVE-2024-44103)

CVE编号

CVE-2024-44103

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-11

漏洞描述

Ivanti Workspace Control（RES One Workspace）是美国Ivanti公司的一套工作区控制软件。该软件包括用户管理、应用管理和报告管理等功能。 Ivanti Workspace Control 10.18.0.0 版本之前存在安全漏洞，该漏洞源于管理控制台中包含一个DLL劫持问题。本地经过身份验证的攻击者利用该漏洞可以升级其权限。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-IWC

CVSS3评分 8.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 已更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com