A local privilege escalation vulnerability (CVE not specified) exists in Ivanti Desktop and Server Management (DSM), allowing a local attacker to elevate their privileges. The CVSS Base Score is 7.8 (High). Affected versions are all releases prior to 2026.1.1, and a mitigation is available.
[WID-SEC-2026-0676] Ivanti Desktop and Server Management: Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Ivanti DSM ist eine Software für zentralisiertes Servermanagement zum Schutz physischer und virtueller Endpunkte. Produkte 10.03.2026 Ivanti Desktop and Server Management <2026.1.1 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Ivanti Desktop and Server Management ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben