TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Ivanti DSM > 「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正

「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正

アプリ: Ivanti DSM ベンダー: Ivanti

【要点】

◎ Ivanti DSMで公開状態の一部メソッドに起因する権限昇格脆弱性CVE-2026-3483が見つかり、CVSS 7.8として修正版2026.1.1が公開された (Security NEXT)


【要約】

Ivantiは、PCやサーバのライフサイクル管理製品「Ivanti Desktop and Server Management」に権限昇格の脆弱性があるとして、2026年3月10日にアドバイザリを公開した。公開状態の一部メソッドによりローカルユーザーが権限昇格できるCVE-2026-3483で、CVSSv3.0基本値は7.8、高評価とされる。悪用は確認されておらず、同社は修正版「2026.1.1」を提供し、利用者へ更新を呼びかけている


【ニュース】

◆「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正 (Security NEXT, 2026/03/11)
https://www.security-next.com/181968

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022