SK-CERT Bezpečnostné varovanie V20240418-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ivanti Avalanche – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj produkt Avalanche, ktorá opravuje viacero bezpečnostných zraniteľností z ktorých sú dve označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-24996 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu WLInfoRailService a umožňuje vzdialenému, neautentifikovanému…