安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Ivanti Workspace Control信息泄露漏洞(CVE-2022-21823)
发布日期:
2022-01-10
更新日期:
2022-03-11
受影响系统:
Ivanti Ivanti Workspace Control < 2021.2(10.7.30.0)
描述:
CVE(CAN) ID:
CVE-2022-21823
Ivanti Workspace Control(RES One Workspace)是美国Ivanti公司的一套工作区控制软件。该软件包括用户管理、应用管理和报告管理等功能。
Ivanti Workspace Control的2021.2(10.7.30.0)之前版本存在信息泄露漏洞。低权限且经过本地身份认证的攻击者可利用该漏洞借助未明的攻击向量获得密钥信息。
<*链接:
https://forums.ivanti.com/s/article/A-locally-authenticated-user-with-low-privileges-can-obtain-key-
*>
建议:
厂商补丁:
Ivanti
------
Ivanti已经为此发布了一个安全公告(000073108)以及相应补丁:
000073108:A locally authenticated user with low privileges can obtain key information due to an unspecified attack vector
链接:
https://forums.ivanti.com/s/article/A-locally-authenticated-user-with-low-privileges-can-obtain-key-information-due-to-an-unspecified-attack-vector?language=en_US
浏览次数:
1904
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
