Ivanti Endpoint Manager Cloud Services Appliance < 5.0.5 の権限昇格

high Nessus プラグイン ID 236839

概要

リモートホストで実行されているIvanti Endpoint Manager Cloud Services Applianceのインスタンスは、権限昇格の脆弱性の影響を受けます。

説明

リモートホストで実行されている Ivanti Endpoint Manager Cloud Services Appliance のバージョンは 5.0.5 より前です。したがって、バージョン 5.0.5 より前の Ivanti Cloud Services Application のデフォルト認証情報により、ローカルの権限昇格の脆弱性の影響を受けます。これにより、ローカルの認証された攻撃者が権限を昇格させることが可能です。

Nessus はこれらの問題をテストしておらず、代わりにサービスの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Ivanti Endpoint Manager Cloud Services Appliance 5.0.5 以降に更新してください

参考資料

http://www.nessus.org/u?973527b8

http://www.nessus.org/u?f1f6f900

プラグインの詳細

深刻度: High

ID: 236839

ファイル名: ivanti_endpoint_manager_CSA_5_0_4.nasl

バージョン: 1.1

タイプ: remote

ファミリー: Misc.

公開日: 2025/5/16

更新日: 2025/5/16

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-22460

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:ivanti:endpoint_manager_cloud_services_appliance

必要な KB アイテム: installed_sw/Ivanti Endpoint Manager Cloud Services Appliance

パッチ公開日: 2025/5/13

脆弱性公開日: 2025/5/13

参照情報

CVE: CVE-2025-22460

IAVA: 2025-A-0352