Описание
An unauthenticated could abuse a XXE vulnerability in the Smart Device Server to leak data or perform a Server-Side Request Forgery (SSRF).
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.1 (включая)
cpe:2.3:a:ivanti:avalanche:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00928
Низкий
6.5 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-611
CWE-611
Связанные уязвимости
CVSS3: 6.5
github
около 2 лет назад
An unauthenticated could abuse a XXE vulnerability in the Smart Device Server to leak data or perform a Server-Side Request Forgery (SSRF).
CVSS3: 6.5
fstec
около 2 лет назад
Уязвимость метода декодирования системы управления мобильными устройствами Avalanche, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
EPSS
Процентиль: 76%
0.00928
Низкий
6.5 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-611
CWE-611