Описание
A deserialization of untrusted data vulnerability exists in Ivanti Avalanche before 6.3.3 using Inforail Service allows arbitrary code execution via Data Repository Service.
Уязвимые конфигурации
Конфигурация 1Версия до 6.3.3 (исключая)
cpe:2.3:a:ivanti:avalanche:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.53968
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502
CWE-502
Связанные уязвимости
github
около 4 лет назад
A deserialization of untrusted data vulnerability exists in Ivanti Avalanche before 6.3.3 using Inforail Service allows arbitrary code execution via Data Repository Service.
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость службы StatServer системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.53968
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502
CWE-502