CVE-2026-8992— Ivanti Secure Access Client 信任管理问题漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| ivanti | Secure Access Client | 22.8R6 | unaffected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-8992の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An improper certificate validation vulnerability in Ivanti Secure Access Client before 22.8R6 allows a remote unauthenticated attacker to execute arbitrary code.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
证书验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Ivanti Secure Access Client 信任管理问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ivanti Secure Access Client是美国Ivanti公司的一个安全软件客户端。 Ivanti Secure Access Client 22.8R6之前版本存在信任管理问题漏洞,该漏洞源于证书验证不当,可能导致远程未经身份验证的攻击者执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| ivanti | Secure Access Client | 22.8R6 | - |
II. CVE-2026-8992の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-8992のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-8992 厂商安全公告 (1)
IV. 関連脆弱性
同じ弱点: CWE-295
- CVE-2026-9697
undici vulnerable to TLS certificate validation bypass via d - CVE-2024-47477
Dell PowerFlex Manager 加密问题漏洞 - CVE-2025-71261
Harvester's SUSE Virtualization Registration Client Vulnerab - CVE-2026-9259
Canon EOS Network Setting Tool 1.5.0 证书验证漏洞 - CVE-2026-9258
Canon EOS Network Setting Tool 1.5.0 SSH主机密钥验证漏洞
V. CVE-2026-8992へのコメント
まだコメントはありません