Path traversal in the skin management component of Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to achieve denial of service via arbitrary file deletion.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HIvanti Avalanche
APPIvanti6.3.16.3.1.15076.3.26.3.2.34906.3.36.3.3.1016.3.46.3.4.1536.4.06.4.16.4.1.2076.4.1.2366.4.2
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Path TraversalAuth BypassDoS
Related vulnerabilities
CVE-2023-38036CRITICAL9.8PL ✓ten sam produkt
Buffer overflow w Ivanti Avalanche Manager umożliwiający RCE bez uwierzytelnienia
CVE-2024-29204CRITICAL9.8PL ✓ten sam produkt
Heap Overflow w Ivanti Avalanche umożliwia zdalne wykonanie kodu
CVE-2024-22061CRITICAL9.8PL ✓ten sam produkt
Heap Overflow w Ivanti Avalanche umożliwiający RCE bez uwierzytelnienia
CVE-2024-24996CRITICAL9.8PL ✓ten sam produkt
Heap overflow w Ivanti Avalanche umożliwia zdalne wykonanie kodu
CVE-2023-46216CRITICAL9.8PL ✓ten sam produkt
Ivanti Avalanche — RCE/DoS przez korupcję pamięci w Mobile Device Server