Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ivanti Security Controls (CVE-2024-10251)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2024
Última modificación:
13/12/2024

Descripción

En circunstancias específicas, los permisos inseguros en Ivanti Security Controls anteriores a la versión 2024.4.1 permiten que un atacante autenticado local logre una escalada de privilegios locales.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ivanti:security_controls:*:*:*:*:*:*:*:* 2024.4.1 (excluyendo)