VDB
CVE-2024-37373
CVE-2024-37373
PUBLISHED
Es besteht eine Schwachstelle in Ivanti Avalanche. Dieser Fehler betrifft den Central Filestore aufgrund einer nicht ordnungsgemäßen Eingabevalidierung. Ein entfernter, authentisierter Angreifer mit administrativen Rechten kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
EPSS 2.96% · 86.8th percentile
Risk Scores
EPSS Score
2.96%
86.8th percentile
Timeline
- Aug 13, 2024 CVE Published
- Aug 14, 2024 EPSS Score
- Aug 14, 2024 PoC Published
- Sep 4, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 EPSS Score
- Nov 5, 2024 EPSS Score
- Dec 17, 2024 PoC Published
- Dec 18, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Feb 18, 2025 EPSS Score
- Mar 11, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1846.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1846 advisory
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373 advisory