Ivanti Avalancheen företagsmobilitetshantering, visar sig ha två kritiska sårbarheter som kan låta en angripare exekvera skadlig kod på distans.
Kollektivtdefekterna kategoriseras som stackbaserade buffertspillsårbarheter och ges ett höggradigt betyg. Tja, Ivanti har släppt en säkerhetsuppdatering för att korrigera båda dessa brister, tillsammans med andra buggar, och uppmanar dig att installera den.
Patcha din Ivanti Avalanche-programvara
Ivanti Avalanche, en företagsprogramvara för att hantera, övervaka och säkra ett brett spektrum av mobila enheter, påverkas av två stackbaserade buffertspillbuggar, som noterade av hållbara forskare. Kollektivt spåras som CVE-2023-32560fick buggarna ett CVSS-poäng på 9,8/10, vilket gjorde dem kritiska.
Forskare noterar att buggarna kan utnyttjas på distans utan användarautentisering, vilket gör att angripare kan exekvera godtycklig kod på målsystemet.
Speciellt påverkar WLAvalancheService.exe version 6.4.0.0 och äldre, forskare säger att en angripare som avser att utnyttja denna brist kan skapa skadliga eller oacceptabla strängar som kan orsaka ett buffertspill på grund av en stackbaserad buffert med fast storlek för att lagra konverterad data.
För det okända är ett buffertspill en typ av säkerhetsproblem där ett program skriver mer data till ett angränsande minnesblock (buffert) än det kan hålla, skriver över dessa platser och orsakar programkrascher eller exekvering av godtycklig kod.
Så om en angripare kan skicka skadlig kod till målmaskinen och lura den att acceptera den, kommer den så småningom att köra den skadliga koden mer än den ursprungliga. Efter att ha rapporterat till Ivanti den 4 april 2023 delade Tenable-forskare proof-of-concept med leverantören den 13 april 2023.
Månader efter detta, Ivanti släppte en säkerhetsuppdatering den 3 augusti 2023, vilket driver Avalanche till version 6.4.1 med fixar. Förutom att korrigera de två buffertspillfelen, fixar den nya uppdateringen även CVE-2023-32561, CVE-2023-32562, CVE-2023-32563, CVE-2023-32564, CVE-2023-32565 och CVE-2566, och CVE-2566, angående olika autentiseringsbypass- och fjärrkodexekveringsbrister.
Detta kommer en månad efter att CISA varnade sina federala myndigheter för en kritisk bugg i Ivanti EPMM, där en sårbarhet för förbikoppling av autentisering kan leda till att angripare stjäl känslig data från byråns enheter.