Sårbarheder i Avalanche

Der er fundet en række kritiske sårbarheder i Ivanti Avalanche, hvoraf de mest kritiske har en score på 9,8. En af dem påvirker WLAvalancheService.exe version 6.4.0.0 og ældre, som modtager kommunikation via TCP-port 1777.

Det skriver Bleeping Computer.

Visse af sårbarhederne kan udnyttes uden godkendelse fra brugeren. Det betyder, at de kan give angribere mulighed for at afvikle vilkårlig kode på systemet.

Det fremgår af Bleeping Computers omtale af sagen, at sårbarhederne blev indrapporteret til Ivanti i begyndelsen af april i år og at researcherne fra Tenable, der opdagede sårbarheden, delte et proof-of-concept en uges tid senere.

Selve sikkerhedsopdateringen blev udsendt den 3. august i forbindelse med udgivelsen af version 6.4.1 af Avalanche.

Version 6.4.1 håndterer følgende CVE’er: CVE-2023-32560, CVE-2023-32561, CVE-2023-32562, CVE-2023-32563, CVE-2023-32564, CVE-206253-320 og CVE-206253-320 32566. Fejlene vedrører forskellige fejl vedr. omgåelse af autentificering og autentificeringsomgåelsesfejl og fjernudførelsesfejl.

Avalanche er en EMM-løsning (enterprise mobility management), som er udviklet til administration, overvågning og sikring af mobile enheder.

Links:

https://www.bleepingcomputer.com/news/security/ivanti-avalanche-impacted-by-critical-pre-auth-stack-buffer-overflows/

https://www.tenable.com/security/research/tra-2023-27

https://forums.ivanti.com/s/article/Avalanche-Vulnerabilities-Addressed-in-6-4-1?language=en_US