CVE-2024-38652

Опубликовано: 14 авг. 2024

Источник: nvd

CVSS3: 8.2

CVSS3: 9.1

EPSS Средний

Описание

Path traversal in the skin management component of Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to achieve denial of service via arbitrary file deletion.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:avalanche:6.3.1:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.1.1507:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:windows:*:*

cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:*:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:*:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:*:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:*:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.3.4.153:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.4.0:*:*:*:*:*:*:*

cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:*:*:*:*

cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.4.1.207:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.4.1.236:*:*:*:premise:*:*:*

cpe:2.3:a:ivanti:avalanche:6.4.2:*:*:*:premise:*:*:*

EPSS

Процентиль: 94%

0.14859

Средний

8.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-4fjc-974r-8j2m

CVSS3: 8.2

github

больше 1 года назад

Path traversal in the skin management component of Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to achieve denial of service via arbitrary file deletion.

BDU:2024-10283

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость метода WLAvalancheService системы управления мобильными устройствами Ivanti Avalanche, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-10277

CVSS3: 8.2

fstec

больше 1 года назад

Уязвимость компонента SmartDeviceServer системы управления мобильными устройствами Ivanti Avalanche, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 94%

0.14859

Средний

8.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-22