Vulnerabilidad en Ivanti Avalanche (CVE-2024-23531)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
19/04/2024
Última modificación:
19/04/2024
Descripción
Una vulnerabilidad de desbordamiento de enteros en el componente WLInfoRailService de Ivanti Avalanche anterior a 6.4.3 permite a un atacante remoto no autenticado realizar ataques de denegación de servicio. En determinadas condiciones raras, esto también podría llevar a leer contenido de la memoria.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA