Ivanti Avalanche impactado por pré-crítico

Dois buffer overflows baseados em pilha rastreados coletivamente como CVE-2023-32560 impactam o Ivanti Avalanche, uma solução de gerenciamento de mobilidade empresarial (EMM) projetada para gerenciar, monitorar e proteger uma ampla variedade de dispositivos móveis.

As falhas são classificadas como críticas (CVSS v3: 9.8) e podem ser exploradas remotamente sem autenticação do usuário, permitindo potencialmente que invasores executem código arbitrário no sistema alvo.

A vulnerabilidade afeta o WLAvalancheService.exe versão 6.4.0.0 e anteriores, que recebe comunicações pela porta TCP 1777.

Um invasor enviando pacotes de dados especialmente criados contendo sequências hexadecimais (tipo 3) ou uma lista de sequências decimais separadas por “;” (tipo 9) pode causar um buffer overflow devido a um buffer baseado em pilha de tamanho fixo usado para armazenar os dados convertidos.

Estouro de buffer é um tipo de problema de segurança em que um programa grava mais dados em um bloco de memória adjacente (buffer) do que pode conter, sobrescrevendo esses locais e causando falhas no programa ou execução arbitrária de código.

Os buffer overflows baseados em pilha referem-se à substituição de regiões alocadas na pilha, região de memória que armazena as variáveis ​​locais e endereços de retorno do programa, possibilitando direcionar o programa para executar código malicioso.

Os problemas foram descobertos por pesquisadores da Tenable e relatados à Ivanti em 4 de abril de 2023, enquanto uma prova de conceito foi compartilhada com o fornecedor em 13 de abril de 2023.

Após estender a janela de divulgação para permitir ao fornecedor mais tempo para resolver os problemas, uma atualização de segurança foi lançada em 3 de agosto de 2023, com o Avalanche versão 6.4.1.

Junto com CVE-2023-32560, o Avalanche versão 6.4.1 também corrige CVE-2023-32561, CVE-2023-32562, CVE-2023-32563, CVE-2023-32564, CVE-2023-32565 e CVE-2023- 32566, referente a vários desvios de autenticação e falhas de execução remota de código.

O software Ivanti é usado em sistemas e configurações críticas, de modo que os agentes de ameaças estão constantemente em busca de vulnerabilidades de gravidade crítica que constituam potenciais portas de entrada para ataques.

No mês passado, foi revelado que hackers exploraram uma vulnerabilidade de desvio de autenticação de dia zero (CVE-2023-35078) no Ivanti Endpoint Manager Mobile (EPMM) para violar uma plataforma usada por doze ministérios do governo norueguês, acessando informações potencialmente confidenciais e classificadas. .

Falha no WinRAR permite que hackers executem programas quando você abre arquivos RAR

Novo bug crítico do PaperCut expõe servidores não corrigidos a ataques RCE

Hackers exploram o BleedingPipe RCE para atingir servidores e jogadores do Minecraft

RCE crítico encontrado na popular biblioteca PDF de código aberto Ghostscript

Fortinet alerta sobre falha crítica de RCE em dispositivos FortiOS e FortiProxy