Ivanti tem lançou 27 correções para várias vulnerabilidades relatadas em seu lançamento do primeiro trimestre de 2024. Nenhuma das vulnerabilidades está sendo explorada ativamente, de acordo com o fornecedor.
A empresa recomenda que os usuários baixem o instalador do Avalanche e atualizem para a versão mais recente do Avalanche 6.4.3, que, por sua vez, aplicará todas as correções listadas na atualização.
Cada uma das vulnerabilidades tem uma pontuação CVSS, variando de 4.3, uma vulnerabilidade que pode permitir que um invasor remoto autenticado visualize informações confidenciais na memória, até 9.8, uma vulnerabilidade de heap overflow na parte WLAvalancheService do Avalanche, anterior à versão 6.4.3. XNUMX, que permite que um invasor remoto execute comandos sem autenticação.
Ivanta insta seus usuários a garantir que a senha do banco de dados MSSQL esteja prontamente disponível, pois ele não armazena a senha. Os usuários podem baixar a versão Avalanche 6.4.3 através Ivanta, junto com informações sobre as próximas etapas a serem tomadas.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities