CVE-2024-50321

Опубликовано: 12 нояб. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An infinite loop in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to cause a denial of service.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:avalanche:*:*:*:*:premise:*:*:*

Версия до 6.4.6 (исключая)

EPSS

Процентиль: 90%

0.06007

Низкий

7.5 High

CVSS3

Дефекты

CWE-835

Связанные уязвимости

GHSA-9cpc-mh5g-732x

CVSS3: 7.5

github

около 1 года назад

An infinite loop in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to cause a denial of service.

BDU:2024-10231

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость системы управления мобильными устройствами Ivanti Avalanche, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.06007

Низкий

7.5 High

CVSS3

Дефекты

CWE-835