Ivanti Avalanche impactada por precrítica

Dos desbordamientos de búfer basados ​​en pila, rastreados colectivamente como CVE-2023-32560, afectan a Ivanti Avalanche, una solución de gestión de movilidad empresarial (EMM) diseñada para gestionar, monitorear y proteger una amplia gama de dispositivos móviles.

Las fallas están clasificadas como críticas (CVSS v3: 9.8) y se pueden explotar de forma remota sin autenticación del usuario, lo que potencialmente permite a los atacantes ejecutar código arbitrario en el sistema de destino.

La vulnerabilidad afecta a WLAvalancheService.exe versión 6.4.0.0 y anteriores, que recibe comunicaciones a través del puerto TCP 1777.

Un atacante que envía paquetes de datos especialmente diseñados que contienen cadenas hexadecimales (tipo 3) o una lista de cadenas decimales separadas por ";" (tipo 9) puede causar un desbordamiento del búfer debido a un búfer basado en pila de tamaño fijo utilizado para almacenar los datos convertidos.

El desbordamiento del búfer es un tipo de problema de seguridad en el que un programa escribe más datos en un bloque de memoria adyacente (búfer) de los que puede contener, sobrescribiendo esas ubicaciones y provocando fallos del programa o ejecución de código arbitrario.

Los desbordamientos de búfer basados ​​en pila se refieren a la sobrescritura de regiones asignadas en la pila, una región de memoria que almacena las variables locales y las direcciones de retorno del programa, lo que permite dirigir el programa para que ejecute código malicioso.

Los problemas fueron descubiertos por investigadores de Tenable y reportados a Ivanti el 4 de abril de 2023, mientras que se compartió una prueba de concepto con el proveedor el 13 de abril de 2023.

Después de ampliar la ventana de divulgación para darle al proveedor más tiempo para solucionar los problemas, se lanzó una actualización de seguridad el 3 de agosto de 2023, con la versión 6.4.1 de Avalanche.

Junto con CVE-2023-32560, la versión 6.4.1 de Avalanche también corrige CVE-2023-32561, CVE-2023-32562, CVE-2023-32563, CVE-2023-32564, CVE-2023-32565 y CVE-2023- 32566, sobre varias fallas de omisión de autenticación y ejecución remota de código.

El software de Ivanti se utiliza en sistemas y entornos críticos, por lo que los actores de amenazas buscan constantemente vulnerabilidades de gravedad crítica que constituyan puertas de entrada potenciales para los ataques.

El mes pasado, se reveló que los piratas informáticos explotaron una vulnerabilidad de omisión de autenticación de día cero (CVE-2023-35078) en Ivanti Endpoint Manager Mobile (EPMM) para violar una plataforma utilizada por doce ministerios del gobierno noruego, accediendo a información potencialmente confidencial y clasificada. .

La falla de WinRAR permite a los piratas informáticos ejecutar programas al abrir archivos RAR

El nuevo error crítico de PaperCut expone a los servidores sin parches a ataques RCE

Los piratas informáticos explotan BleedingPipe RCE para apuntar a servidores y jugadores de Minecraft

RCE crítico encontrado en la popular biblioteca PDF de código abierto de Ghostscript

Fortinet advierte sobre una falla crítica de RCE en dispositivos FortiOS y FortiProxy