Ivanti Endpoint Manager Cloud Services Appliance < 5.0.5 權限提升

high Nessus Plugin ID 236839

概要

遠端主機上執行的 Ivanti Endpoint Manager Cloud Services Appliance 執行個體受到一個權限提升弱點影響。

說明

遠端主機上執行的 Ivanti Endpoint Manager Cloud Services Appliance 是 5.0.5 之前版本,因此會受到一個本機權限提升弱點影響其中 Ivanti Cloud Services Application 5.0.5 之前版本的預設認證允許經驗證的本機攻擊者提升其權限。

請注意,Nessus 並未測試這些問題,而是僅依據服務自我報告的版本號碼作出判斷。

解決方案

更新至 Ivanti Endpoint Manager Cloud Services Appliance 5.0.5 或更新版本

另請參閱

http://www.nessus.org/u?973527b8

http://www.nessus.org/u?f1f6f900

Plugin 詳細資訊

嚴重性: High

ID: 236839

檔案名稱: ivanti_endpoint_manager_CSA_5_0_4.nasl

版本: 1.1

類型: remote

系列: Misc.

已發布: 2025/5/16

已更新: 2025/5/16

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-22460

CVSS v3

風險因素: High

基本分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:ivanti:endpoint_manager_cloud_services_appliance

必要的 KB 項目: installed_sw/Ivanti Endpoint Manager Cloud Services Appliance

修補程式發佈日期: 2025/5/13

弱點發布日期: 2025/5/13

參考資訊

CVE: CVE-2025-22460

IAVA: 2025-A-0352