CVE-2024-23527

Опубликовано: 25 апр. 2024

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

An out-of-bounds read vulnerability in WLAvalancheService component of Ivanti Avalanche before 6.4.3, in certain conditions can allow an unauthenticated remote attacker to read sensitive information in memory.

Ссылки

https://www.ivanti.com/blog/security-update-for-ivanti-avalanche
Vendor Advisory
https://www.ivanti.com/blog/security-update-for-ivanti-avalanche
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:avalanche:*:*:*:*:*:*:*:*

Версия до 6.4.3.528 (исключая)

EPSS

Процентиль: 85%

0.02461

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-8v44-wj8x-wh72

CVSS3: 5.3

github

почти 2 года назад

BDU:2024-03092

CVSS3: 5.3

fstec

почти 2 года назад

Уязвимость компонента WLAvalancheService системы управления мобильными устройствами Avalanche, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 85%

0.02461

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-125