Ivanti a publié 27 correctifs pour diverses vulnérabilités signalées dans sa version du premier trimestre 2024. Aucune des vulnérabilités n'est activement exploitée, selon le fournisseur.
La société recommande aux utilisateurs de télécharger le programme d'installation d'Avalanche et de mettre à jour vers la dernière version d'Avalanche 6.4.3, qui appliquera à son tour tous les correctifs répertoriés dans la mise à jour.
Chacune des vulnérabilités a un score CVSS, allant de 4.3, une vulnérabilité qui peut permettre à un attaquant distant authentifié de visualiser des informations sensibles en mémoire, à 9.8, une vulnérabilité de débordement de tas dans la partie WLAvalancheService d'Avalanche, avant la version 6.4.3. XNUMX, qui permet à un attaquant distant d'exécuter des commandes sans authentification.
Ivanti exhorte ses utilisateurs à s'assurer que le mot de passe de leur base de données MSSQL est facilement disponible car il ne stocke pas le mot de passe. Les utilisateurs peuvent télécharger la version Avalanche 6.4.3 via Ivanti, ainsi que des informations sur les prochaines étapes à suivre.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities
