Ivanti hat 27 Fixes veröffentlicht für verschiedene gemeldete Schwachstellen in seiner Veröffentlichung für das erste Quartal 2024. Nach Angaben des Anbieters wird keine der Schwachstellen aktiv ausgenutzt.
Das Unternehmen empfiehlt Benutzern, das Avalanche-Installationsprogramm herunterzuladen und auf die neueste Version von Avalanche 6.4.3 zu aktualisieren, wodurch wiederum alle im Update aufgeführten Korrekturen angewendet werden.
Jede der Schwachstellen hat einen CVSS-Score, der von 4.3, einer Schwachstelle, die es einem authentifizierten Remote-Angreifer ermöglichen kann, vertrauliche Informationen im Speicher einzusehen, bis zu 9.8, einer Heap-Überlauf-Schwachstelle im WLAvalancheService-Teil von Avalanche vor Version 6.4.3, reicht. XNUMX, die es einem entfernten Angreifer ermöglicht, Befehle ohne Authentifizierung auszuführen.
Ivanti fordert seine Benutzer dringend auf, sicherzustellen, dass ihr MSSQL-Datenbankkennwort jederzeit verfügbar ist, da das Kennwort nicht gespeichert wird. Benutzer können die Avalanche-Version 6.4.3 über herunterladen Ivantisowie Informationen zu den nächsten Schritten.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities