Ivanti ce l'ha rilasciato 27 correzioni per varie vulnerabilità segnalate nella versione del primo trimestre del 2024. Nessuna delle vulnerabilità viene sfruttata attivamente, secondo il fornitore.
L'azienda consiglia agli utenti di scaricare il programma di installazione di Avalanche e di aggiornarlo all'ultima versione di Avalanche 6.4.3, che, a sua volta, applicherà tutte le correzioni elencate nell'aggiornamento.
Ciascuna delle vulnerabilità ha un punteggio CVSS, che va da 4.3, una vulnerabilità che può consentire a un utente malintenzionato remoto autenticato di visualizzare informazioni sensibili in memoria, a 9.8, una vulnerabilità di overflow dell'heap nella parte WLAvalancheService di Avalanche, precedente alla versione 6.4.3. XNUMX, che consente a un utente malintenzionato remoto di eseguire comandi senza autenticazione.
Ivanta esorta i suoi utenti a garantire che la password del database MSSQL sia prontamente disponibile perché non memorizza la password. Gli utenti possono scaricare la versione Avalanche 6.4.3 tramite Ivanta, insieme alle informazioni sui passaggi successivi da intraprendere.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities
