Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Avalanche de Ivanti

Fecha de publicación 18/04/2024
Identificador
INCIBE-2024-0197
Importancia
5 - Crítica
Recursos Afectados

Avalanche, versiones anteriores a 6.4.3.

Descripción

Ivanti ha hecho públicas 27 vulnerabilidades que afectan a su producto Avalanche, un sistema de administración de dispositivos móviles. Entre esas 27 vulnerabilidades, hay 2 de severidad crítica, 17 altas y el resto medias.

Solución

Actualizar Avalanche a la versión 6.4.3.

Detalle

Las 2 vulnerabilidades críticas se describen a continuación:

  • Una vulnerabilidad de desbordamiento de memoria en el componente WLInfoRailService de Avalanche podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2024-24996 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de memoria en el componente WLAvalancheService de Avalanche podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2024-29204 para esta vulnerabilidad.
Listado de referencias
Avalanche 6.4.3 Security Hardening and CVEs addressed
Ivanti Avalanche WLAvalancheService.exe Unauthenticated Heap-based Buffer Overflow
Etiquetas