ГлавнаяБаза уязвимостей БДУ → BDU:2023-08504
5.4средняя

BDU:2023-08504 (CVE-2023-28125)

Уязвимость службы InfoRail системы управления мобильными устройствами Avalanche, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2023-12-08
Описание

Уязвимость службы InfoRail системы управления мобильными устройствами Avalanche связана с недостатками процедуры аутентификации в результате некорректной синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
Avalanche (до 6.3.4.153 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://forums.ivanti.com/s/article/ZDI-CAN-17729-CVE-2023-28125-Bug-958437-ZDI-CAN-17729-Ivanti-Avalanche-InfoRail-Authentication-Bypass-Vulnerability?language=en_UShttps://www.zerodayinitiative.com/advisories/ZDI-23-453/https://www.wavelink.com/Download-Avalanche_Mobile-Device-Management-Software/
Проверьте безопасность своего сайта и почты → Полная проверка домена