Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Ivanti Avalanche

Fecha de publicación 16/08/2023
Identificador

INCIBE-2023-0339

Importancia
5 - Crítica
Recursos Afectados

Avalanche, versiones 6.4.0 y anteriores.

Descripción

Investigadores de Tenable y ZDI de Trend Micro han reportado 7 vulnerabilidades que afectan a Avalanche de Ivanti, 2 de severidad crítica y 5 altas, cuya explotación podría permitir desbordamiento de búfer, omisión de autenticación y ejecución remota de código.

Solución

Actualizar Ivanti a la versión 6.4.1.207.

Detalle

Las vulnerabilidades críticas se describen a continuación:

  • Un atacante podría enviar un mensaje especialmente diseñado a Wavelink Avalanche Manager (WLAvalancheService.exe), lo que podría provocar la interrupción del servicio o la ejecución de código arbitrario. Se ha asignado el identificador CVE-2023-32560 para esta vulnerabilidad.
  • La vulnerabilidad, detectada en el método updateSkin, se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de utilizarla en operaciones de los archivos, habilitando a un atacante remoto para ejecutar código. Se ha asignado el identificador CVE-2023-32563 para esta vulnerabilidad.

Las vulnerabilidades de severidad alta tienen reservados los identificadores CVE-2023-32561, CVE-2023-32562, CVE-2023-32564, CVE-2023-32565 y CVE-2023-32566.