Ivanti har släppt 27 korrigeringar för olika rapporterade sårbarheter i sin 2024 första kvartalsversion. Ingen av sårbarheterna utnyttjas aktivt, enligt leverantören.
Företaget rekommenderar användare att ladda ner Avalanche-installationsprogrammet och uppdatera till den senaste versionen av Avalanche 6.4.3, som i sin tur kommer att tillämpa alla korrigeringar som anges i uppdateringen.
Var och en av sårbarheterna har ett CVSS-poäng, allt från 4.3, en sårbarhet som kan tillåta en autentiserad fjärrangripare att se känslig information i minnet, till en 9.8, en heap overflow-sårbarhet i WLAvalancheService-delen av Avalanche, före version 6.4.3. XNUMX, som gör att en fjärrangripare kan utföra kommandon utan autentisering.
Ivanta uppmanar sina användare att se till att deras MSSQL-databaslösenord är lättillgängligt eftersom det inte lagrar lösenordet. Användare kan ladda ner Avalanche 6.4.3-versionen genom Ivanta, tillsammans med information om nästa steg att ta.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities
