CVE-2024-22061

Опубликовано: 19 апр. 2024

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

A Heap Overflow vulnerability in WLInfoRailService component of Ivanti Avalanche before 6.4.3 allows a remote unauthenticated attacker to execute arbitrary commands

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:avalanche:*:*:*:*:*:*:*:*

Версия до 6.4.3.528 (исключая)

EPSS

Процентиль: 92%

0.09189

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-6wx8-g7xc-9qp2

CVSS3: 8.1

github

почти 2 года назад

A Heap Overflow vulnerability in WLInfoRailService component of Ivanti Avalanche before 6.4.3 allows a remote unauthenticated attacker to execute arbitrary commands

BDU:2024-03094

CVSS3: 8.1

fstec

почти 2 года назад

Уязвимость компонента WLInfoRailService системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольный команды

EPSS

Процентиль: 92%

0.09189

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-77