CVE-2024-37373

Improper input validation in the Central Filestore in Ivanti Avalanche 6.3.1 allows a remote authenticated attacker with admin rights to achieve RCE.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:ivanti:avalanche:6.3.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.1.1507:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:windows:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4.153:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.207:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.236:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.2:*:*:*:premise:*:*:*

History

15 Aug 2024, 17:31

Type Values Removed Values Added
CWE NVD-CWE-noinfo
CPE cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.2:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.207:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4.153:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.236:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:windows:*:*
cpe:2.3:a:ivanti:avalanche:6.3.1.1507:*:*:*:premise:*:*:*
References () https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373 - () https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373 - Vendor Advisory
First Time Ivanti avalanche
Ivanti

14 Aug 2024, 14:35

Type Values Removed Values Added
CWE CWE-20

14 Aug 2024, 13:00

Type Values Removed Values Added
Summary
  • (es) La validación de entrada incorrecta en el almacén de archivos central en Ivanti Avalanche 6.3.1 permite que un atacante remoto autenticado con derechos de administrador logre RCE.

14 Aug 2024, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-14 03:15

Updated : 2024-08-15 17:31


NVD link : CVE-2024-37373

Mitre link : CVE-2024-37373

CVE.ORG link : CVE-2024-37373


JSON object : View

Products Affected

ivanti

  • avalanche
CWE
NVD-CWE-noinfo CWE-20

Improper Input Validation