Описание
An unrestricted upload of file with dangerous type vulnerability exists in Avalanche versions 6.4.1 and below that could allow an attacker to achieve a remote code execution.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.2 (исключая)
Одновременно
cpe:2.3:a:ivanti:avalanche:*:*:*:*:premise:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.78849
Высокий
7.2 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 7.2
github
около 2 лет назад
An unrestricted upload of file with dangerous type vulnerability exists in Avalanche versions 6.4.1 and below that could allow an attacker to achieve a remote code execution.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость системы управления мобильными устройствами Avalanche Premise, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.78849
Высокий
7.2 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-434