Katalog CVE
CVE-2026-8992
WysokieStreszczenie
W Ivanti Secure Access Client przed wersją 22.8R6 występuje podatność związana z niewłaściwą walidacją certyfikatów, która pozwala zdalnemu, nieautoryzowanemu atakującemu na wykonanie dowolnego kodu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem bez potrzeby autoryzacji.
Rekomendacja
Zaleca się aktualizację Ivanti Secure Access Client do wersji 22.8R6 lub nowszej w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
An improper certificate validation vulnerability in Ivanti Secure Access Client before 22.8R6 allows a remote unauthenticated attacker to execute arbitrary code.

