Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Ivanti Workspace Control 安全漏洞(CVE-2024-8012)

2024-09-13 19:16:03 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Ivanti Workspace Control 安全漏洞(CVE-2024-8012)

CVE编号

CVE-2024-8012

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-11

漏洞描述

Ivanti Workspace Control（RES One Workspace）是美国Ivanti公司的一套工作区控制软件。该软件包括用户管理、应用管理和报告管理等功能。 Ivanti Workspace Control 10.18.0.0 版本之前存在安全漏洞，该漏洞源于消息代理服务中包含一个身份验证绕过漏洞。本地经过身份验证的攻击者利用该漏洞可以升级其权限。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-IWC

攻击路径本地
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型

- avd.aliyun.com

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Ivanti Workspace Control 安全漏洞(CVE-2024-8012)

Ivanti Workspace Control 安全漏洞(CVE-2024-8012)

Ivanti Cloud Services Appliance 安全漏洞(CVE-2024-8190)

Ivanti Cloud Services Appliance 安全漏洞(CVE-2024-8190)

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-8191)

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-8191)

ivanti endpoint manager-2024关键功能的认证机制缺失漏洞(CVE-2024-8320)

ivanti endpoint manager-2024关键功能的认证机制缺失漏洞(CVE-2024-8320)

ivanti endpoint manager-2024关键功能的认证机制缺失漏洞(CVE-2024-8321)

ivanti endpoint manager-2024关键功能的认证机制缺失漏洞(CVE-2024-8321)

ivanti endpoint manager-2024 CVE-2024-8322漏洞(CVE-2024-8322)

ivanti endpoint manager-2024 CVE-2024-8322漏洞(CVE-2024-8322)

ivanti endpoint manager-2024对搜索路径元素未加控制漏洞(CVE-2024-8441)

ivanti endpoint manager-2024对搜索路径元素未加控制漏洞(CVE-2024-8441)

Pluto 的 http.request 允许在标头值中使用 CR 和 LF（CVE-2024-45597）

Pluto 的 http.request 允许在标头值中使用 CR 和 LF（CVE-2024-45597）

Microsoft Edge （基于 Chromium）信息泄露漏洞

Microsoft Edge （基于 Chromium）信息泄露漏洞

Google Android 安全漏洞(CVE-2024-23716)

Google Android 安全漏洞(CVE-2024-23716)

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号