Multiple local privilege escalation and file manipulation vulnerabilities exist in the Ivanti Secure Access Client for Windows, requiring local access for exploitation. The CVSS Base Score for these vulnerabilities is 7.8 (High). Affected versions are all releases prior to Ivanti Secure Access Client 22.8R6, which is the fixed version containing the necessary mitigations.
[WID-SEC-2026-1502] Ivanti Secure Access Client: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Der Ivanti Secure Access Client ist ein VPN Client für Ivanti Connect Secure. Produkte 12.05.2026 Ivanti Secure Access Client <22.8R6 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Ivanti Secure Access Client ausnutzen, um Dateien zu manipulieren oder seine Rechte zu erweitern. CVE Informationen Versionshistorie Feedback zum Advisory geben