Ivanti Avalanche vulnerável a ataques de invasores remotos não autenticados (CVE-2023-32560)

Views: 173
0 0
Read Time:1 Minute, 35 Second

Dois bugs de estouro de buffer baseados em pilha (designados coletivamente como CVE-2023-32560) foram descobertos no Ivanti Avalanche, uma solução de gerenciamento de mobilidade empresarial.

Um estouro de buffer surge quando os dados em um buffer ultrapassam sua capacidade de armazenamento. Esses dados excedentes se espalham em locais de memória próximos, causando corrupção ou substituição de tais dados.

Sobre CVE-2023-32560

O CVE-2023-32560 pode permitir que um ator de ameaça envie uma mensagem especialmente projetada para o Wavelink Avalanche Manager, causando potencialmente a interrupção do serviço ou a execução de código arbitrário.

A vulnerabilidade afeta WLAvanacheServer.exe v6.4.0.0 e anterior e foi relatada por pesquisadores da Tenable em abril de 2023. Eles também compartilharam uma exploração PoC com Ivanti e divulgaram informações técnicas adicionais em 14 de agosto.

A Ivanti lançou a atualização de segurança Avalanche versão 6.4.1 em 3 de agosto de 2023, que também corrige vulnerabilidades adicionais de RCE e desvio de autenticação (CVE-2023-32561, CVE-2023-32562, CVE-2023-32563, CVE-2023-32564, CVE -2023-32565, CVE-2023-32566).

O apelo das soluções corporativas de gerenciamento móvel

A ampla implementação das soluções da Ivanti chamou a atenção de agentes mal-intencionados, que buscam explorar possíveis vulnerabilidades e obter acesso não autorizado a valiosos dados corporativos.

Recentemente, relatamos três vulnerabilidades que afetam o Ivanti Endpoint Manager Mobile (EPMM).

CVE-2023-35078 – uma vulnerabilidade de desvio de autenticação – foi usado em conjunto com CVE-2023-35081 – uma vulnerabilidade de gravação de arquivo arbitrário remoto – para violar 12 ministérios noruegueses.

CVE-2023-35082 – uma vulnerabilidade de acesso remoto não autenticado à API – pode permitir que um agente de ameaça remoto não autenticado acesse PII dos usuários em versões mais antigas do MobileIron Core (renomeado para Ivanti EPMM) e faça alterações no servidor.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS