Описание
A deserialization of untrusted data vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Inforail Service to perform arbitrary code execution.
Уязвимые конфигурации
Конфигурация 1Версия до 6.3.3 (исключая)
cpe:2.3:a:ivanti:avalanche:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.76657
Высокий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-502
CWE-502
Связанные уязвимости
github
около 4 лет назад
A deserialization of untrusted data vulnerability exists in Ivanti Avalanche before 6.3.3 allows an attacker with access to the Inforail Service to perform arbitrary code execution.
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость службы Inforail системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.76657
Высокий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-502
CWE-502