Ivanti heeft heeft 27 oplossingen uitgebracht voor verschillende gerapporteerde kwetsbaarheden in de release van het eerste kwartaal van 2024. Geen van de kwetsbaarheden wordt volgens de leverancier actief misbruikt.
Het bedrijf raadt gebruikers aan het Avalanche-installatieprogramma te downloaden en te updaten naar de nieuwste versie van Avalanche 6.4.3, die op zijn beurt alle fixes zal toepassen die in de update worden vermeld.
Elk van de kwetsbaarheden heeft een CVSS-score, variërend van een 4.3, een kwetsbaarheid waarmee een geverifieerde externe aanvaller gevoelige informatie in het geheugen kan bekijken, tot een 9.8, een heap overflow-kwetsbaarheid in het WLAvalancheService-gedeelte van Avalanche, vóór versie 6.4.3. XNUMX, waarmee een aanvaller op afstand opdrachten kan uitvoeren zonder authenticatie.
Ivanta dringt er bij zijn gebruikers op aan ervoor te zorgen dat hun MSSQL-databasewachtwoord direct beschikbaar is, omdat het wachtwoord niet wordt opgeslagen. Gebruikers kunnen de Avalanche 6.4.3-release downloaden via Ivanta, samen met informatie over de volgende stappen die u moet nemen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities