製品・ソフトウェアに関する情報

JVN脆弱性詳細

Ivanti の Ivanti Application Control および security controls におけるスレッド内の競合状態に関する脆弱性

Title	Ivanti の Ivanti Application Control および security controls におけるスレッド内の競合状態に関する脆弱性
Summary	Ivanti の Ivanti Application Control および security controls には、スレッド内の競合状態に関する脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 31, 2024, midnight
Registration Date	July 14, 2025, 4:07 p.m.
Last Update	July 14, 2025, 4:07 p.m.

Affected System

Ivanti

Ivanti Application Control 2023.3

Ivanti Application Control 2023.3 未満

Ivanti Application Control 2024.1

Ivanti Application Control 2024.3

security controls 2024.4.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-10630	https://www.cve.org/CVERecord?id=CVE-2024-10630
National Vulnerability Database (NVD)
2	CVE-2024-10630	https://nvd.nist.gov/vuln/detail/CVE-2024-10630

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-366	https://cwe.mitre.org/data/definitions/366.html

その他

No	Name	URL
関連文書
1	forums.ivanti.com (Security-Advisory-Ivanti-Application-Control-Engine-CVE-2024-10630)	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Application-Control-Engine-CVE-2024-10630

Change Log

No	Changed Details	Date of change
1	[2025年07月14日] 掲載	July 14, 2025, 4:07 p.m.

NVD Vulnerability Information

CVE-2024-10630

Summary	A race condition in Ivanti Application Control Engine before version 10.14.4.0 allows a local authenticated attacker to bypass the application blocking functionality.
Publication Date	Jan. 15, 2025, 2:15 a.m.
Registration Date	Jan. 16, 2025, 4:05 a.m.
Last Update	Jan. 15, 2025, 2:15 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Application-Control-Engine-CVE-2024-10630

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-366	スレッド内の競合状態	https://cwe.mitre.org/data/definitions/366.html