Katalog CVE

CVE-2026-8992

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Ivanti Secure Access Client przed wersją 22.8R6 występuje podatność związana z niewłaściwą walidacją certyfikatów, która pozwala zdalnemu, nieautoryzowanemu atakującemu na wykonanie dowolnego kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem bez potrzeby autoryzacji.

Rekomendacja

Zaleca się aktualizację Ivanti Secure Access Client do wersji 22.8R6 lub nowszej w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

An improper certificate validation vulnerability in Ivanti Secure Access Client before 22.8R6 allows a remote unauthenticated attacker to execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS