攻击者可以将特别制作的消息发送到Wavelink雪崩经理,这可能导致服务中断或任意代码执行。感谢站得住脚的研究员发现和报告。6.4.1固定在版本。
https://forums.ivanti.com/s/article/Avalanche-Vulnerabilities-Addressed-in-6-4-1?language=en_US
源:主教法冠
发表:2023-08-10
更新:2023-08-16
类型:cwe - 787
基础分数:9.8
向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H
影响得分:5.9
可利用性得分:3.9
严重程度:至关重要的