リモートの Windows システムにインストールされている Ivanti Secure Access Client は、22.6R1.1 以前です。したがって、複数の脆弱性の影響を受けます。

 - 22.6R1.1 以前の Ivanti Secure Access Client の全バージョンに脆弱性が存在し、ローカルで認証された攻撃者が脆弱な構成を悪用し、権限昇格、ユーザーマシンでのサービス拒否、情報漏洩などのさまざまなセキュリティリスクを引き起こす可能性があります。(CVE-2023-35080)

 - 22.6R1.1 以前の Ivanti Secure Access Client の全バージョンに脆弱性が存在し、ローカルで認証された攻撃者が脆弱な構成を悪用し、ユーザーマシンでのサービス拒否 (DoS) 条件を引き起こす可能性があります。(CVE-2023-38543)

 - 22.6R1.1 以前の Ivanti Secure Access Client の全バージョンに脆弱性が存在し、ローカルで認証された攻撃者が脆弱な構成を悪用し、ユーザーマシンでのサービス拒否 (DoS) 条件を引き起こす可能性があります。場合によっては、システムが完全に侵害されます。(CVE-2023-38043)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ivanti Secure Access Client < 22.6R1.1 の複数の脆弱性

high Nessus プラグイン ID 187131

バージョン 1.2