CVE-2024-50320

Опубликовано: 12 нояб. 2024

Источник: nvd

CVSS3: 7.5

EPSS Средний

Описание

An infinite loop in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to cause a denial of service.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:avalanche:*:*:*:*:premise:*:*:*

Версия до 6.4.6 (исключая)

EPSS

Процентиль: 98%

0.50109

Средний

7.5 High

CVSS3

Дефекты

CWE-835

Связанные уязвимости

GHSA-7wpv-4qh2-r4fv

CVSS3: 7.5

github

около 1 года назад

An infinite loop in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to cause a denial of service.

BDU:2024-10235

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость системы управления мобильными устройствами Ivanti Avalanche, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 98%

0.50109

Средний

7.5 High

CVSS3

Дефекты

CWE-835