Múltiples vulnerabilidades en Ivanti Avalanche
Fecha de publicación 16/08/2023
Identificador
INCIBE-2023-0339
Importancia
5 - Crítica
Recursos Afectados
Avalanche, versiones 6.4.0 y anteriores.
Descripción
Investigadores de Tenable y ZDI de Trend Micro han reportado 7 vulnerabilidades que afectan a Avalanche de Ivanti, 2 de severidad crítica y 5 altas, cuya explotación podría permitir desbordamiento de búfer, omisión de autenticación y ejecución remota de código.
Solución
Actualizar Ivanti a la versión 6.4.1.207.
Detalle
Las vulnerabilidades críticas se describen a continuación:
- Un atacante podría enviar un mensaje especialmente diseñado a Wavelink Avalanche Manager (WLAvalancheService.exe), lo que podría provocar la interrupción del servicio o la ejecución de código arbitrario. Se ha asignado el identificador CVE-2023-32560 para esta vulnerabilidad.
- La vulnerabilidad, detectada en el método updateSkin, se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de utilizarla en operaciones de los archivos, habilitando a un atacante remoto para ejecutar código. Se ha asignado el identificador CVE-2023-32563 para esta vulnerabilidad.
Las vulnerabilidades de severidad alta tienen reservados los identificadores CVE-2023-32561, CVE-2023-32562, CVE-2023-32564, CVE-2023-32565 y CVE-2023-32566.
Listado de referencias
Etiquetas