关键漏洞信息 漏洞概述 产品: Ivanti Avalanche CVE编号: CVE-2025-8296, CVE-2025-8297 创建日期: 2023年7月30日 最后修改日期: 2023年8月12日 摘要: Ivanti发布了针对Ivanti Avalanche的更新,修复了两个高严重性漏洞。成功利用这些漏洞可能导致经过身份验证的远程代码执行。 漏洞详情 影响版本 产品名称: Ivanti Avalanche 受影响版本: 6.4.6和更早版本 受影响CPE: cpe:2.3:a:ivanti:avalanche:6.4.6::::::: 解决版本: 6.4.8.8008 补丁可用性: 下载门户 解决方案 下载Avalanche 6.4.8.8008安装程序并安装补丁以解决上述CVE编号中的问题。 建议在进行任何安装或升级之前备份数据库和/或系统镜像。 其他信息 是否已知有活跃利用: 目前没有客户被这些漏洞利用的报告。 如何判断是否已被攻陷: 当前没有公开的此漏洞利用可以提供妥协指标列表。 需要帮助时应做什么**: 可通过Success Portal提交案件或请求电话支持。