CVE-2023-46264

Опубликовано: 19 дек. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 9.8

EPSS Средний

Описание

An unrestricted upload of file with dangerous type vulnerability exists in Avalanche versions 6.4.1 and below that could allow an attacker to achieve a remove code execution.

Ссылки

https://download.wavelink.com/Files/avalanche_v6.4.2_release_notes.txt
Release Notes
Vendor Advisory
https://download.wavelink.com/Files/avalanche_v6.4.2_release_notes.txt
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ivanti:avalanche:*:*:*:*:premise:*:*:*

Версия до 6.4.2 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.65084

Средний

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-4x6r-c8c8-x44h

CVSS3: 7.2

github

около 2 лет назад

An unrestricted upload of file with dangerous type vulnerability exists in Avalanche versions 6.4.1 and below that could allow an attacker to achieve a remove code execution.

EPSS

Процентиль: 98%

0.65084

Средний

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-434