Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ivanti Automation (CVE-2024-9845)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2024
Última modificación:
13/12/2024

Descripción

En circunstancias específicas, los permisos inseguros en Ivanti Automation anteriores a la versión 2024.4.0.1 permiten que un atacante autenticado local logre una escalada de privilegios locales.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ivanti:automation:*:*:*:*:*:*:*:* 2024.4.0.1 (excluyendo)