Vulnerability Details CVE-2024-29204
A Heap Overflow vulnerability in WLAvalancheService component of Ivanti Avalanche before 6.4.3 allows a remote unauthenticated attacker to execute arbitrary commands
Exploit prediction scoring system (EPSS) score
EPSS Score 0.046
EPSS Ranking 88.6%
CVSS Severity
CVSS v3 Score 9.8
References
Products affected by CVE-2024-29204
-
cpe:2.3:a:ivanti:avalanche:-
-
cpe:2.3:a:ivanti:avalanche:4.6
-
cpe:2.3:a:ivanti:avalanche:5.3
-
cpe:2.3:a:ivanti:avalanche:5.3.1
-
cpe:2.3:a:ivanti:avalanche:6.0
-
cpe:2.3:a:ivanti:avalanche:6.1
-
cpe:2.3:a:ivanti:avalanche:6.1.103.53
-
cpe:2.3:a:ivanti:avalanche:6.1.106.337
-
cpe:2.3:a:ivanti:avalanche:6.1.106.496
-
cpe:2.3:a:ivanti:avalanche:6.2
-
cpe:2.3:a:ivanti:avalanche:6.2.0
-
cpe:2.3:a:ivanti:avalanche:6.2.0.602
-
cpe:2.3:a:ivanti:avalanche:6.2.2
-
cpe:2.3:a:ivanti:avalanche:6.2.2.197
-
cpe:2.3:a:ivanti:avalanche:6.3.1
-
cpe:2.3:a:ivanti:avalanche:6.3.1.1507
-
cpe:2.3:a:ivanti:avalanche:6.3.2
-
cpe:2.3:a:ivanti:avalanche:6.3.2.3490
-
cpe:2.3:a:ivanti:avalanche:6.3.3
-
cpe:2.3:a:ivanti:avalanche:6.3.3.101
-
cpe:2.3:a:ivanti:avalanche:6.3.4
-
cpe:2.3:a:ivanti:avalanche:6.3.4.153
-
cpe:2.3:a:ivanti:avalanche:6.4.0
-
cpe:2.3:a:ivanti:avalanche:6.4.1
-
cpe:2.3:a:ivanti:avalanche:6.4.1.207
-
cpe:2.3:a:ivanti:avalanche:6.4.1.236
-
cpe:2.3:a:ivanti:avalanche:6.4.2