Іванті має випущено 27 виправлень для різних зареєстрованих вразливостей у випуску за перший квартал 2024 року. За словами постачальника, жодна з уразливостей не використовується активно.
Компанія рекомендує користувачам завантажити програму встановлення Avalanche і оновити Avalanche до останньої версії 6.4.3, яка, у свою чергу, застосує всі виправлення, перелічені в оновленні.
Кожна з уразливостей має оцінку CVSS у діапазоні від 4.3, уразливості, яка може дозволити автентифікованому віддаленому зловмиснику переглядати конфіденційну інформацію в пам’яті, до 9.8, уразливості переповнення купи в частині WLAvalancheService Avalanche, до версії 6.4.3. XNUMX, що дозволяє віддаленому зловмиснику виконувати команди без автентифікації.
Іванті закликає своїх користувачів переконатися, що пароль бази даних MSSQL є легкодоступним, оскільки він не зберігає пароль. Користувачі можуть завантажити випуск Avalanche 6.4.3 через Іванті, а також інформацію про наступні кроки.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/ivanti-releases-fixes-for-more-than-2-dozen-vulnerabilities