V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
IvantiПриложениеbdu,anchore_overrides,nvd

Secure Access Client

Уязвимости
28
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00987

Распределение по критичности

Критический
0
Высокий
21
Средний
6
Низкий
1

Затронутые диапазоны версий

< 22.6< 22.7< 22.7r1< 22.7r3< 22.7r4< 22.8≤ 22.7
Также сопоставлено как (исходные строки): pulse_secure_desktop_client,pulse_secure_installer_service,secure access client,secure_access_client

Топ уязвимостей

CVE-2025-22454Недостаточно строгие разрешения в Ivanti Secure Access Client до 22.7R4 позволяют локальному аутентифицированному злоумышленнику повысить свои привилегии.
CVE-2024-7571Неправильные разрешения в Ivanti Secure Access Client до 22.7R4 позволяют локальному аутентифицированному злоумышленнику повысить свои привилегии.
CVE-2024-37398Недостаточная проверка в Ivanti Secure Access Client до 22.7R4 позволяет локальному аутентифицированному злоумышленнику повысить свои привилегии.
CVE-2023-41718Когда инициируется определенный процесс, злоумышленник может получить несанкционированные повышенные привилегии в затронутой системе, имея контроль над определенным файлом.
CVE-2023-38543Уязвимость существует во всех версиях Ivanti Secure Access Client ниже 22.6R1.1, которая может позволить локально аутентифицированному злоумышленнику использовать уязвимую конфигурацию, что потенциально приведет к отказу в обслуживании (DoS) на машине пользователя.
CVE-2023-38043Уязвимость существует во всех версиях Ivanti Secure Access Client ниже 22.6R1.1, которая может позволить локально аутентифицированному злоумышленнику использовать уязвимую конфигурацию, что потенциально может привести к отказу в обслуживании (DoS) на компьютере пользователя и, в некоторых случаях, к полному компрометации системы.
CVE-2023-38042Уязвимость локального повышения привилегий в Ivanti Secure Access Client для Windows позволяет пользователю с низкими привилегиями выполнять код от имени SYSTEM.
CVE-2023-35080В клиенте Ivanti Secure Access для Windows была выявлена уязвимость, которая может позволить локально аутентифицированному злоумышленнику использовать уязвимую конфигурацию, что потенциально приведет к различным рискам безопасности, включая повышение привилегий, отказ в обслуживании или раскрытие информации.
CVE-2023-34298Pulse Secure Client SetupService, обход каталога, уязвимость локального повышения привилегий. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии в затронутых установках Pulse Secure Client. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость. Конкретная ошибка существует в SetupService. Проблема возникает из-за отсутствия надлежащей проверки предоставляемого пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте службы. Ранее ZDI-CAN-17687.
BDU:2025-10480Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Windows связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2024-10236Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Windows связана с неккоректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2024-04457Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями SYSTEM
BDU:2024-03459Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Windows связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2023-08266Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) операционных систем Windows связана с использованием небезопасной конфигурации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии или вызвать отказ в обслуживании
CVE-2023-46810Уязвимость локального повышения привилегий в Ivanti Secure Access Client для Linux до 22.7R1 позволяет пользователю с низкими привилегиями выполнять код от имени root.
BDU:2024-04456Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями SYSTEM
CVE-2024-8539Неправильная авторизация в Ivanti Secure Access Client до версии 22.7R3 позволяет локальному аутентифицированному злоумышленнику изменять конфиденциальные файлы конфигурации.
CVE-2024-13813Недостаточные права в Ivanti Secure Access Client до версии 22.8R1 позволяют локальному аутентифицированному атакующему удалять произвольные файлы.
BDU:2024-10237Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Windows связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю изменять конфиденциальные файлы конфигурации
CVE-2026-7432Расовый заезд в Ivanti Secure Access Client до 22.8R6 позволяет локально аутентифицированному пользователю нарастить привилегии для SYSTEM
CVE-2023-38041Зарегистрированный пользователь может повысить свои разрешения, злоупотребляя состоянием гонки Time-of-Check to Time-of-Use (TOCTOU). Когда инициируется определенный процесс, злоумышленник может использовать это условие для получения несанкционированных повышенных привилегий в затронутой системе.
CVE-2024-9843Переполнение буфера при чтении в Ivanti Secure Access Client версий ранее 22.7R4 позволяет локальному неаутентифицированному злоумышленнику вызвать отказ в обслуживании.
CVE-2023-38544Вошедший в систему пользователь может изменять определенные файлы, что может привести к несанкционированным изменениям в общесистемных настройках конфигурации. Эту уязвимость можно использовать для компрометации целостности и безопасности сети в уязвимой системе.
CVE-2024-29211Состояние гонки в Ivanti Secure Access Client до версии 22.7R4 позволяет локальному аутентифицированному злоумышленнику изменять конфиденциальные файлы конфигурации.
CVE-2026-7431Неправильная нагрузка на разрешение для критического ресурса Ivanti Secure Access Client до 22.8R6 позволяет локально аутентифицированному пользователю считывать или изменять конфиденциальные данные журнала через доступ к записи в раздел общей памяти.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →