anonhaven

CVE-2025-22454

HIGH CVSS 3.1: 7,8 EPSS 0.19%
Обновлено 16 июля 2025
Ivanti
Параметр Значение
CVSS 7,8 (HIGH)
Уязвимые версии до 22.7
Устранено в версии 22.7
Тип уязвимости CWE-732 (Неправильное назначение разрешений)
Поставщик Ivanti
Публичный эксплойт Нет

Недостаточно строгие разрешения в Ivanti Secure Access Client до версии 22.7R4 позволяют локальному аутентифицированному злоумышленнику повысить свои привилегии.

Показать оригинальное описание (EN)

Insufficiently restrictive permissions in Ivanti Secure Access Client before 22.7R4 allows a local authenticated attacker to escalate their privileges.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-732 Incorrect Permission Assignment (Неправильное назначение разрешений)

Уязвимые продукты 6

Конфигурация От (включительно) До (исключительно)
Ivanti Secure_Access_Client
cpe:2.3:a:ivanti:secure_access_client:*:*:*:*:*:*:*:*
 22.7
Ivanti Secure_Access_Client
cpe:2.3:a:ivanti:secure_access_client:22.7:-:*:*:*:*:*:*
Ivanti Secure_Access_Client
cpe:2.3:a:ivanti:secure_access_client:22.7:r1:*:*:*:*:*:*
Ivanti Secure_Access_Client
cpe:2.3:a:ivanti:secure_access_client:22.7:r1.1:*:*:*:*:*:*
Ivanti Secure_Access_Client
cpe:2.3:a:ivanti:secure_access_client:22.7:r2:*:*:*:*:*:*
Ivanti Secure_Access_Client
cpe:2.3:a:ivanti:secure_access_client:22.7:r3:*:*:*:*:*:*

Ссылки 1

https://forums.ivanti.com/s/article/March-Security-Advisory-Ivanti-Secure-Acces…
3c1d8aa1-5a33-4ea4-8992-aadd6440af75
Share Post Share Share Share

Связанные уязвимости

CVE-2026-1281

Ivanti

9,8

CVE-2025-10918

Ivanti

7,1

CVE-2024-38657

Ivanti

4,9

CVE-2025-22467

Ivanti

8,8

CVE-2024-47908

Ivanti

7,2