Synthese
Ivanti veröffentlicht Sicherheitsupdates, die zwei Sicherheitslücken in seinen Produkten Neurons for MDM und Secure Access Client (ISAC) beheben, von denen eine den Schweregrad „hoch“ aufweist.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Mittel (63,84)
Typologie
- Privilege Escalation
Betroffene Produkte und/oder Versionen
- Ivanti Secure Access Client (ISAC), Version 22.7R3 und früher.
Minderungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte zu aktualisieren, indem Sie den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ folgen.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „hoch“ aufgeführt:
Referenzen
https://www.ivanti.com/blog/march-security-update
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
