GHSA-hvhj-8mqf-w2rh

Опубликовано: 19 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A Heap overflow vulnerability in WLInfoRailService component of Ivanti Avalanche before 6.4.3 allows an unauthenticated remote attacker to execute arbitrary commands.

Ссылки

EPSS

Процентиль: 97%

0.41199

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-24996

Дефекты

CWE-122

Связанные уязвимости

CVE-2024-24996

CVSS3: 9.8

nvd

почти 2 года назад

A Heap overflow vulnerability in WLInfoRailService component of Ivanti Avalanche before 6.4.3 allows an unauthenticated remote attacker to execute arbitrary commands.

BDU:2024-02984

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость компонента WLInfoRailService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 97%

0.41199

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-24996

Дефекты

CWE-122