CVEDB API - Fast Vulnerability Dashboard

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-37373

Improper input validation in the Central Filestore in Ivanti Avalanche 6.3.1 allows a remote authenticated attacker with admin rights to achieve RCE.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.026

EPSS Ranking 84.8%

CVSS Severity

CVSS v3 Score 7.2

References

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373

Products affected by CVE-2024-37373

Ivanti » Avalanche » Version: 6.3.1

cpe:2.3:a:ivanti:avalanche:6.3.1
Ivanti » Avalanche » Version: 6.3.1.1507

cpe:2.3:a:ivanti:avalanche:6.3.1.1507
Ivanti » Avalanche » Version: 6.3.2

cpe:2.3:a:ivanti:avalanche:6.3.2
Ivanti » Avalanche » Version: 6.3.2.3490

cpe:2.3:a:ivanti:avalanche:6.3.2.3490
Ivanti » Avalanche » Version: 6.3.3

cpe:2.3:a:ivanti:avalanche:6.3.3
Ivanti » Avalanche » Version: 6.3.3.101

cpe:2.3:a:ivanti:avalanche:6.3.3.101
Ivanti » Avalanche » Version: 6.3.4

cpe:2.3:a:ivanti:avalanche:6.3.4
Ivanti » Avalanche » Version: 6.3.4.153

cpe:2.3:a:ivanti:avalanche:6.3.4.153
Ivanti » Avalanche » Version: 6.4.0

cpe:2.3:a:ivanti:avalanche:6.4.0
Ivanti » Avalanche » Version: 6.4.1

cpe:2.3:a:ivanti:avalanche:6.4.1
Ivanti » Avalanche » Version: 6.4.1.207

cpe:2.3:a:ivanti:avalanche:6.4.1.207
Ivanti » Avalanche » Version: 6.4.1.236

cpe:2.3:a:ivanti:avalanche:6.4.1.236
Ivanti » Avalanche » Version: 6.4.2

cpe:2.3:a:ivanti:avalanche:6.4.2

Products

Pricing

Contact Us

support@shodan.io

Shodan ® - All rights reserved