VDB
CVE-2024-37399
CVE-2024-37399
PUBLISHED
Es bestehen mehrere Schwachstellen in Ivanti Avalanche. Diese Fehler betreffen den WLInfoRailService und den WLAvalancheService aufgrund einer Null-Zeiger-Dereferenz und eines Off-by-One-Fehlers, wodurch die Anwendung zum Absturz gebracht wird. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
EPSS 45.10% · 97.7th percentile
Risk Scores
EPSS Score
45.10%
97.7th percentile
Timeline
- Aug 13, 2024 CVE Published
- Aug 14, 2024 EPSS Score
- Aug 14, 2024 PoC Published
- Sep 4, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 EPSS Score
- Oct 16, 2024 Coalition ESS Score
- Nov 5, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Feb 18, 2025 EPSS Score
- Mar 11, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1846.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1846 advisory
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373 advisory