ГлавнаяБаза уязвимостей БДУ → BDU:2023-06139
10критическая

BDU:2023-06139

Уязвимость метода dumpHeap системы управления мобильными устройствами Avalanche, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-28
Описание

Уязвимость метода dumpHeap системы управления мобильными устройствами Avalanche связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Avalanche (до 6.4.1)
Способ устранения

Использование рекомендаций:
https://forums.ivanti.com/s/article/Avalanche-Vulnerabilities-Addressed-in-6-4-1?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Avalanche-Vulnerabilities-Addressed-in-6-4-1?language=en_UShttps://www.zerodayinitiative.com/advisories/ZDI-CAN-20904https://vuldb.com/ru/?id.236898https://github.com/advisories/GHSA-phr8-gxv9-j9vc
Проверьте безопасность своего сайта и почты → Полная проверка домена