Mié, 16/08/2023 – 10:11
Avalanche, versiones 6.4.0 y anteriores.
Investigadores de Tenable y ZDI de Trend Micro han reportado 7 vulnerabilidades que afectan a Avalanche de Ivanti, 2 de severidad crítica y 5 altas, cuya explotación podría permitir desbordamiento de búfer, omisión de autenticación y ejecución remota de código.
Actualizar Ivanti a la versión 6.4.1.207.
Las vulnerabilidades críticas se describen a continuación:
- Un atacante podría enviar un mensaje especialmente diseñado a Wavelink Avalanche Manager (WLAvalancheService.exe), lo que podría provocar la interrupción del servicio o la ejecución de código arbitrario. Se ha asignado el identificador CVE-2023-32560 para esta vulnerabilidad.
- La vulnerabilidad, detectada en el método updateSkin, se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de utilizarla en operaciones de los archivos, habilitando a un atacante remoto para ejecutar código. Se ha asignado el identificador CVE-2023-32563 para esta vulnerabilidad.
Las vulnerabilidades de severidad alta tienen reservados los identificadores CVE-2023-32561, CVE-2023-32562, CVE-2023-32564, CVE-2023-32565 y CVE-2023-32566.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.