avalanche | CN-SEC 中文网

安全新闻

Ivanti Avalanche WLAvanacheServer组件漏洞分析

目录一、前言二、消息结构三、消息发送脚本四、漏洞分析五、总结一前言Avalanche Web 应用程序无法独立执行任务，但是它可以自由地使用不同的服务来执行任务。信息路由（也称为 Info...

10月16日13 views评论

安全漏洞

0x00 漏洞编号 CVE-2024-38653 0x01 危险等级高危 0x02 漏洞概述Ivanti Avalanche是美国Ivanti公司开发的一套企业移动设备管理系统，旨在提供全面的设备和...

09月26日27 views评论

一、漏洞概述漏洞名称 Ivanti Avalanche XXE漏洞（CVE-2024-38653） CVE ID CVE-2024-38653 漏洞类型 XXE 发现时间 2024-08...

08月30日安全新闻37 views评论

Ivanti 公司发布安全更新，修复了 Avalanche 企业移动设备管理 (MDM) 解决方案中的13个严重漏洞。 Avalanche 可使管理员从互联网的一个中心位置管理超过10万台移动设备、部...

12月21日安全新闻46 views评论

1. 通告信息近日，安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞，这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。对此，安识科技建议广...

08月17日安全漏洞96 views评论

一、漏洞概述Ivanti Avalanche（由 Wavelink 提供支持）是一种企业移动管理 (EMM) 解决方案，旨在管理、监控和保护各种移动设备。8月16日，启明星辰VSRC监测到Ivanti...

08月16日安全漏洞67 views评论

安全漏洞

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Ivanti Avalanche中修复了多个安全漏洞，这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。Ivanti Avalanch...

08月16日41 views评论

1、描述Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。该漏洞存在于读取存储的头像图片位置，未进行限制格式与目录，造成了任...

09月02日安全漏洞255 views评论