GHSA-5xm4-9p77-7mjp

Опубликовано: 19 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A Heap Overflow vulnerability in WLAvalancheService component of Ivanti Avalanche before 6.4.3 allows a remote unauthenticated attacker to execute arbitrary commands

Ссылки

EPSS

Процентиль: 91%

0.06767

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-29204

Дефекты

CWE-122

Связанные уязвимости

CVE-2024-29204

CVSS3: 9.8

nvd

почти 2 года назад

A Heap Overflow vulnerability in WLAvalancheService component of Ivanti Avalanche before 6.4.3 allows a remote unauthenticated attacker to execute arbitrary commands

BDU:2024-03095

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный команды

EPSS

Процентиль: 91%

0.06767

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-29204

Дефекты

CWE-122