MiĂ©, 16/08/2023 – 10:11
Avalanche, versiones 6.4.0 y anteriores.
Investigadores de Tenable y ZDI de Trend Micro han reportado 7 vulnerabilidades que afectan a Avalanche de Ivanti, 2 de severidad crĂtica y 5 altas, cuya explotaciĂłn podrĂa permitir desbordamiento de bĂșfer, omisiĂłn de autenticaciĂłn y ejecuciĂłn remota de cĂłdigo.
Actualizar Ivanti a la versiĂłn 6.4.1.207.
Las vulnerabilidades crĂticas se describen a continuaciĂłn:
- Un atacante podrĂa enviar un mensaje especialmente diseñado a Wavelink Avalanche Manager (WLAvalancheService.exe), lo que podrĂa provocar la interrupciĂłn del servicio o la ejecuciĂłn de cĂłdigo arbitrario. Se ha asignado el identificador CVE-2023-32560 para esta vulnerabilidad.
- La vulnerabilidad, detectada en el método updateSkin, se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de utilizarla en operaciones de los archivos, habilitando a un atacante remoto para ejecutar código. Se ha asignado el identificador CVE-2023-32563 para esta vulnerabilidad.
Las vulnerabilidades de severidad alta tienen reservados los identificadores CVE-2023-32561, CVE-2023-32562, CVE-2023-32564, CVE-2023-32565 y CVE-2023-32566.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.