从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Ivanti Avalanche (Multiple CVEs) - Q4 2024 Release 2. 受影响的产品:Ivanti Avalanche 3. 漏洞描述: - CVE-2024-50317:A null pointer dereference in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to cause a denial of service. - CVE-2024-50318:A null pointer dereference in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to cause a denial of service. - CVE-2024-50319:An infinite loop in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to cause a denial of service. - CVE-2024-50320:An infinite loop in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to cause a denial of service. - CVE-2024-50331:An out-of-bounds read vulnerability in Ivanti Avalanche before 6.4.6 allows a remote unauthenticated attacker to leak sensitive information in memory. 4. 漏洞严重性:所有漏洞的CVSS Score为7.5(High) 5. 受影响的版本:Ivanti Avalanche 6.4.5和更早版本 6. 解决方案:进行全产品安装,并按照产品文档进行就地升级。 7. 受影响的CPE:cpe:2.3:a:ivanti:avalanche:6.4.5::::premise::: 8. 已修复的版本:6.4.6 9. 补丁可用性:下载门户 10. 漏洞披露日期:2024年11月11日 11. 最后修改日期:2024年11月12日 12. 漏洞细节:包括漏洞的描述、CVSS Score、CVSS Vector和CWE编号。 13. FAQ**: - 1. 是否已知有活跃的漏洞利用? - 不,未发现任何客户在公开披露前被利用这些漏洞。 - 2. 如何判断是否已被攻击? - 目前没有已知的公共利用,无法提供攻击迹象。 - 3. 需要帮助时应采取什么行动? - 可以通过Success Portal提交问题并请求帮助。 这些信息提供了关于漏洞的详细描述和解决方案,帮助用户了解和应对这些安全威胁。