Ivanti are a lansat 27 de remedieri pentru diverse vulnerabilități raportate în lansarea sa din primul trimestru din 2024. Niciuna dintre vulnerabilități nu este exploatată în mod activ, potrivit vânzătorului.
Compania recomandă utilizatorilor să descarce programul de instalare Avalanche și să actualizeze la cea mai recentă versiune de Avalanche 6.4.3, care, la rândul său, va aplica toate remediile enumerate în actualizare.
Fiecare dintre vulnerabilități are un scor CVSS, care variază de la 4.3, o vulnerabilitate care poate permite unui atacator autentificat de la distanță să vadă informații sensibile în memorie, până la 9.8, o vulnerabilitate de depășire a heap-ului în partea WLAvalancheService a Avalanche, înainte de versiunea 6.4.3. XNUMX, care permite unui atacator de la distanță să execute comenzi fără autentificare.
Ivanta îndeamnă utilizatorii săi să se asigure că parola bazei de date MSSQL este ușor disponibilă deoarece nu stochează parola. Utilizatorii pot descărca versiunea Avalanche 6.4.3 prin intermediul Ivanta, împreună cu informații despre următorii pași de urmat.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities