Ivanti

Avalanche

117 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-50319

  • EPSS 2.76%
  • Veröffentlicht 12.11.2024 16:15:23
  • Zuletzt bearbeitet 18.11.2024 15:06:25

An infinite loop in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to cause a denial of service.

7.5

CVE-2024-50320

  • EPSS 3.21%
  • Veröffentlicht 12.11.2024 16:15:23
  • Zuletzt bearbeitet 18.11.2024 15:06:28

An infinite loop in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to cause a denial of service.

9.8

CVE-2024-47010

  • EPSS 27.25%
  • Veröffentlicht 08.10.2024 17:15:55
  • Zuletzt bearbeitet 16.10.2024 13:28:07

Path Traversal in Ivanti Avalanche before version 6.4.5 allows a remote unauthenticated attacker to bypass authentication.

7.5

CVE-2024-47011

  • EPSS 14.65%
  • Veröffentlicht 08.10.2024 17:15:55
  • Zuletzt bearbeitet 16.10.2024 13:28:40

Path Traversal in Ivanti Avalanche before version 6.4.5 allows a remote unauthenticated attacker to leak sensitive information

7.5

CVE-2024-47007

  • EPSS 6.14%
  • Veröffentlicht 08.10.2024 17:15:54
  • Zuletzt bearbeitet 16.10.2024 13:23:03

A NULL pointer dereference in WLAvalancheService.exe of Ivanti Avalanche before version 6.4.5 allows a remote unauthenticated attacker to cause a denial of service.

7.5

CVE-2024-47008

  • EPSS 13.64%
  • Veröffentlicht 08.10.2024 17:15:54
  • Zuletzt bearbeitet 16.10.2024 13:24:32

Server-side request forgery in Ivanti Avalanche before version 6.4.5 allows a remote unauthenticated attacker to leak sensitive information.

9.8

CVE-2024-47009

  • EPSS 17.29%
  • Veröffentlicht 08.10.2024 17:15:54
  • Zuletzt bearbeitet 16.10.2024 13:26:39

Path Traversal in Ivanti Avalanche before version 6.4.5 allows a remote unauthenticated attacker to bypass authentication.

9.1

CVE-2024-38652

  • EPSS 12.44%
  • Veröffentlicht 14.08.2024 03:15:05
  • Zuletzt bearbeitet 15.08.2024 17:32:39

Path traversal in the skin management component of Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to achieve denial of service via arbitrary file deletion.

7.5

CVE-2024-38653

  • EPSS 89.45%
  • Veröffentlicht 14.08.2024 03:15:05
  • Zuletzt bearbeitet 15.08.2024 17:32:57

XXE in SmartDeviceServer in Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to read arbitrary files on the server.

7.5

CVE-2024-36136

  • EPSS 4.11%
  • Veröffentlicht 14.08.2024 03:15:04
  • Zuletzt bearbeitet 15.08.2024 17:31:15

An off-by-one error in WLInfoRailService in Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to crash the service, resulting in a DoS.