Ivanti Avalanche 6.4.5 安全公告：SSRF/路径遍历漏洞 (CVE-2024-47008/47011/47010)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞名称：Ivanti Avalanche 6.4.5 Security Advisory (Multiple CVE's) 2. 漏洞描述： - CVE-2024-47008：服务器端请求伪造在Ivanti Avalanche 6.4.5之前版本中允许远程未授权攻击者泄露敏感信息。 - CVE-2024-47011：路径遍历在Ivanti Avalanche 6.4.5之前版本中允许远程未授权攻击者泄露敏感信息。 - CVE-2024-47010：路径遍历在Ivanti Avalanche 6.4.5版本中允许远程未授权攻击者绕过身份验证。 3. 漏洞严重性： - CVE-2024-47008：高（7.5） - CVE-2024-47011：高（7.5） - CVE-2024-47010：高（7.3） 4. 受影响版本： - Avalanche 6.4.2.313及以下版本 5. 解决方案： - 下载Avalanche安装器并升级到Avalanche 6.4.5。 - 安装将为每个CVE列表中的CVE应用修复。 6. 受影响的CPE： - cpe:2.3:a:ivanti:avalanche:6.4.2::::premise:: 7. 已修复版本： - 6.4.5 8. 补丁可用性： - 下载门户：https://www.wavelink.com/Download-Avalanche_Mobile-Device-Management-Software/ 9. FAQ**： - 1. 是否已知有活跃的漏洞利用？ - 不知道任何客户在公开披露前被利用这些漏洞。 - 2. 如何判断是否已被攻击？ - 目前没有已知的公共利用，无法提供指示攻击的列表。 - 3. 需要帮助时应该怎么做？ - 如果有疑问，可以登录案例或请求电话支持。 这些信息可以帮助用户了解漏洞的详细情况、受影响的版本、解决方案以及如何获取更多信息。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Ivanti Avalanche 6.4.5 安全公告：SSRF/路径遍历漏洞 (CVE-2024-47008/47011/47010)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！