CRITICAL✓ PATCH🇵🇱 Wersja polska

CVE-2024-38652

CVSS 9.1v3.1pub. 2024-08-14upd. 2024-08-15

Path traversal in the skin management component of Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to achieve denial of service via arbitrary file deletion.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Ivanti Avalanche

    APP
    Ivanti
    6.3.16.3.1.15076.3.26.3.2.34906.3.36.3.3.1016.3.46.3.4.1536.4.06.4.16.4.1.2076.4.1.2366.4.2
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Path TraversalAuth BypassDoS
CWE
References

Related vulnerabilities

CVE-2023-38036CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Ivanti Avalanche Manager umożliwiający RCE bez uwierzytelnienia

CVE-2024-29204CRITICAL9.8PL ✓ten sam produkt

Heap Overflow w Ivanti Avalanche umożliwia zdalne wykonanie kodu

CVE-2024-22061CRITICAL9.8PL ✓ten sam produkt

Heap Overflow w Ivanti Avalanche umożliwiający RCE bez uwierzytelnienia

CVE-2024-24996CRITICAL9.8PL ✓ten sam produkt

Heap overflow w Ivanti Avalanche umożliwia zdalne wykonanie kodu

CVE-2023-46216CRITICAL9.8PL ✓ten sam produkt

Ivanti Avalanche — RCE/DoS przez korupcję pamięci w Mobile Device Server