CVE-2024-37399

A NULL pointer dereference in WLAvalancheService in Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to crash the service, resulting in a DoS.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:ivanti:avalanche:6.3.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.1.1507:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:windows:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4.153:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.207:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.236:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.2:*:*:*:premise:*:*:*

History

15 Aug 2024, 17:31

Type Values Removed Values Added
References () https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373 - () https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373 - Vendor Advisory
First Time Ivanti avalanche
Ivanti
CPE cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.4.153:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.236:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.1.1507:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:*:windows:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.1.207:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:avalanche:6.4.2:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3.101:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.2.3490:*:*:*:premise:*:*:*
cpe:2.3:a:ivanti:avalanche:6.3.3:*:*:*:premise:*:*:*

14 Aug 2024, 14:35

Type Values Removed Values Added
CWE CWE-476

14 Aug 2024, 13:00

Type Values Removed Values Added
Summary
  • (es) Una desreferencia de puntero NULL en WLAvalancheService en Ivanti Avalanche 6.3.1 permite que un atacante remoto no autenticado bloquee el servicio, lo que resulta en un DoS.

14 Aug 2024, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-14 03:15

Updated : 2024-08-15 17:31


NVD link : CVE-2024-37399

Mitre link : CVE-2024-37399

CVE.ORG link : CVE-2024-37399


JSON object : View

Products Affected

ivanti

  • avalanche
CWE
CWE-476

NULL Pointer Dereference