CVE-2024-36136

An off-by-one error in WLInfoRailService in Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to crash the service, resulting in a DoS.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:ivanti:avalanche:6.3.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.1.1507:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:windows:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4.153:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.207:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.236:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.2:*:*:*:premise:*:*:*

History

15 Aug 2024, 17:31

Type Values Removed Values Added
References () https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373 - () https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373 - Vendor Advisory
First Time Ivanti avalanche
Ivanti
CPE cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4.153:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.236:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.1.1507:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:windows:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.207:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.2:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:premise:*:*:*

14 Aug 2024, 14:35

Type Values Removed Values Added
CWE CWE-193

14 Aug 2024, 13:00

Type Values Removed Values Added
Summary
  • (es) Un error de uno en uno en WLInfoRailService en Ivanti Avalanche 6.3.1 permite que un atacante remoto no autenticado bloquee el servicio, lo que resulta en un DoS.

14 Aug 2024, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-14 03:15

Updated : 2024-08-15 17:31


NVD link : CVE-2024-36136

Mitre link : CVE-2024-36136

CVE.ORG link : CVE-2024-36136


JSON object : View

Products Affected

ivanti

  • avalanche
CWE
CWE-193

Off-by-one Error