IVANTI LANÇA PATCHES PARA 13 FALHAS CRÍTICAS DO AVALANCHE RCE

 

​A Ivanti lançou atualizações de segurança para corrigir 13 vulnerabilidades críticas de segurança na solução de gerenciamento de dispositivos móveis empresariais (MDM) Avalanche da empresa.

O Avalanche permite que os administradores gerenciem mais de 100.000 dispositivos móveis a partir de um único local central pela Internet, implantem software e agendem atualizações.

Como Ivanti explicou na quarta-feira, essas falhas de segurança são devidas à pilha WLAvalancheService ou a fraquezas de buffer overflow baseadas em heap relatadas por pesquisadores de segurança da Tenable e pela Zero Day Initiative da Trend Micro.

Atacantes não autenticados podem explorá-los em ataques de baixa complexidade que não exigem interação do usuário para obter execução remota de código em sistemas não corrigidos.

“Um invasor que envia pacotes de dados especialmente criados para o servidor de dispositivo móvel pode causar corrupção de memória, o que pode resultar em negação de serviço (DoS) ou execução de código”, disse Ivanti em um comunicado de segurança.

"Para resolver as vulnerabilidades de segurança [..], é altamente recomendável baixar o instalador do Avalanche e atualizar para o Avalanche 6.4.2 mais recente. Essas vulnerabilidades afetam todas as versões suportadas dos produtos – versões 6.3.1 e superiores do Avalanche. Versões mais antigas /releases também estão em risco."

ID CVE

Produto afetado/vulnerabilidade

CVE-2023-41727

Ivanti Avalanche v6.4.1 WLAvalancheService.exe Estouros de buffer não autenticados

CVE-2023-46216

Ivanti Avalanche v6.4.1 WLAvalancheService.exe Estouros de buffer não autenticados

CVE-2023-46217

Ivanti Avalanche v6.4.1 WLAvalancheService.exe Estouros de buffer não autenticados

CVE-2023-46220

Vulnerabilidade de RCE de estouro de buffer baseado em pilha do Ivanti Avalanche WLAvalancheService

CVE-2023-46221

Vulnerabilidade de RCE de estouro de buffer baseado em pilha do Ivanti Avalanche WLAvalancheService

CVE-2023-46222

Vulnerabilidade de RCE de estouro de buffer baseado em pilha do Ivanti Avalanche WLAvalancheService

CVE-2023-46223

Vulnerabilidade de RCE de estouro de buffer baseado em pilha do Ivanti Avalanche WLAvalancheService

CVE-2023-46224

Vulnerabilidade de RCE de estouro de buffer baseado em pilha do Ivanti Avalanche WLAvalancheService

CVE-2023-46225

Vulnerabilidade de RCE de estouro de buffer baseado em pilha do Ivanti Avalanche WLAvalancheService

CVE-2023-46257

Vulnerabilidade de RCE de estouro de buffer baseado em pilha do Ivanti Avalanche WLAvalancheService

CVE-2023-46258

Vulnerabilidade de RCE de estouro de buffer baseado em pilha do Ivanti Avalanche WLAvalancheService

CVE-2023-46259

Vulnerabilidade de RCE de estouro de buffer baseado em pilha do Ivanti Avalanche WLAvalancheService

CVE-2023-46260

Vulnerabilidade de negação de serviço do Ivanti Avalanche WLAvalancheService ponteiro nulo de desreferência

CVE-2023-46261

Vulnerabilidade de RCE de estouro de buffer baseado em heap do Ivanti Avalanche WLInfoRailService

A empresa também corrigiu oito bugs de média e alta gravidade que os invasores poderiam explorar em ataques de negação de serviço, execução remota de código e falsificação de solicitação do lado do servidor (SSRF).

Todas as vulnerabilidades de segurança divulgadas hoje foram resolvidas no Avalanche v6.4.2.313. Informações adicionais sobre como atualizar a instalação do Avalanche estão disponíveis neste artigo de suporte da Ivanti.

Em agosto, a Ivanti corrigiu dois outros buffer overflows críticos do Avalanche rastreados coletivamente como CVE-2023-32560 que poderiam levar a travamentos e execução arbitrária de código após uma exploração bem-sucedida.

Os atores da ameaça encadearam um terceiro dia zero do MobileIron Core (CVE-2023-35081) com CVE-2023-35078 para invadir os sistemas de TI de uma dúzia de ministérios noruegueses um mês antes.

Quatro meses antes, em abril, hackers afiliados ao estado usaram duas outras falhas de dia zero (CVE-2023-35078 e CVE-2023-35081) no Endpoint Manager Mobile (EPMM) da Ivanti, antigo MobileIron Core, para se infiltrar nas redes de vários Organizações governamentais norueguesas.

“Os sistemas de gerenciamento de dispositivos móveis (MDM) são alvos atraentes para os atores de ameaças porque fornecem acesso elevado a milhares de dispositivos móveis, e os atores APT exploraram uma vulnerabilidade anterior do MobileIron”, alertou a CISA na época.

"Consequentemente, a CISA e a NCSC-NO estão preocupadas com o potencial de exploração generalizada nas redes do governo e do sector privado."

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/ivanti-releases-patches-for-13-critical-avalanche-rce-flaws/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #ivanti #lança #patches #para #13 #falhas #críticas #do #avalanche #rce