Ivanti Avalanche目录遍历漏洞（CVE-2023-41474）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Ivanti Avalanche目录遍历漏洞（CVE-2023-41474）

日期： 2024-06-17 作者： nsfocus 点击数:

发布日期：2024-01-25

更新日期：2024-06-17

受影响系统：

Ivanti Ivanti Avalanche 6.3.4.153

描述：

CVE(CAN) ID: CVE-2023-41474

Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统，该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。

Ivanti Avalanche 6.3.4.153版本存在目录遍历漏洞，经过身份认证的远程攻击者可利用该漏洞通过javax.faces.resource组件获取敏感信息。

< **>

建议：

厂商补丁：

Ivanti

------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

浏览次数：38

严重程度：0（网友投票）