CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-42128

An exposed dangerous function vulnerability exists in Ivanti Avalanche before 6.3.3 using inforail Service allows Privilege Escalation via Enterprise Server Service.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.213

EPSS Ranking 95.4%

CVSS Severity

CVSS v3 Score 9.8

CVSS v2 Score 7.5

References

Products affected by CVE-2021-42128

Ivanti » Avalanche » Version: N/A

cpe:2.3:a:ivanti:avalanche:-
Ivanti » Avalanche » Version: 4.6

cpe:2.3:a:ivanti:avalanche:4.6
Ivanti » Avalanche » Version: 5.3

cpe:2.3:a:ivanti:avalanche:5.3
Ivanti » Avalanche » Version: 5.3.1

cpe:2.3:a:ivanti:avalanche:5.3.1
Ivanti » Avalanche » Version: 6.0

cpe:2.3:a:ivanti:avalanche:6.0
Ivanti » Avalanche » Version: 6.1

cpe:2.3:a:ivanti:avalanche:6.1
Ivanti » Avalanche » Version: 6.1.103.53

cpe:2.3:a:ivanti:avalanche:6.1.103.53
Ivanti » Avalanche » Version: 6.1.106.337

cpe:2.3:a:ivanti:avalanche:6.1.106.337
Ivanti » Avalanche » Version: 6.1.106.496

cpe:2.3:a:ivanti:avalanche:6.1.106.496
Ivanti » Avalanche » Version: 6.2

cpe:2.3:a:ivanti:avalanche:6.2
Ivanti » Avalanche » Version: 6.2.0

cpe:2.3:a:ivanti:avalanche:6.2.0
Ivanti » Avalanche » Version: 6.2.0.602

cpe:2.3:a:ivanti:avalanche:6.2.0.602
Ivanti » Avalanche » Version: 6.2.2

cpe:2.3:a:ivanti:avalanche:6.2.2
Ivanti » Avalanche » Version: 6.2.2.197

cpe:2.3:a:ivanti:avalanche:6.2.2.197
Ivanti » Avalanche » Version: 6.3.1

cpe:2.3:a:ivanti:avalanche:6.3.1
Ivanti » Avalanche » Version: 6.3.1.1507

cpe:2.3:a:ivanti:avalanche:6.3.1.1507
Ivanti » Avalanche » Version: 6.3.2

cpe:2.3:a:ivanti:avalanche:6.3.2
Ivanti » Avalanche » Version: 6.3.2.3490

cpe:2.3:a:ivanti:avalanche:6.3.2.3490

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-42128

Products

Pricing

Contact Us