Ivanti Avalanche influenzato dal pre critico

Due buffer overflow basati su stack monitorati collettivamente come CVE-2023-32560 hanno un impatto su Ivanti Avalanche, una soluzione EMM (Enterprise Mobility Management) progettata per gestire, monitorare e proteggere un'ampia gamma di dispositivi mobili.

I difetti sono classificati come critici (CVSS v3: 9.8) e sono sfruttabili da remoto senza l'autenticazione dell'utente, consentendo potenzialmente agli aggressori di eseguire codice arbitrario sul sistema di destinazione.

La vulnerabilità colpisce WLAvalancheService.exe versione 6.4.0.0 e precedenti, che riceve comunicazioni sulla porta TCP 1777.

Un utente malintenzionato invia pacchetti di dati appositamente predisposti contenenti stringhe esadecimali (tipo 3) o un elenco di stringhe decimali separate da ";" (tipo 9) può causare un overflow del buffer a causa di un buffer basato su stack di dimensione fissa utilizzato per archiviare i dati convertiti.

L'overflow del buffer è un tipo di problema di sicurezza in cui un programma scrive più dati su un blocco di memoria adiacente (buffer) di quanti ne possa contenere, sovrascrivendo tali posizioni e causando arresti anomali del programma o esecuzione di codice arbitrario.

I buffer overflow basati sullo stack riguardano la sovrascrittura delle regioni allocate sullo stack, una regione di memoria che memorizza le variabili locali e gli indirizzi di ritorno del programma, consentendo di indirizzare il programma all'esecuzione di codice dannoso.

I problemi sono stati scoperti dai ricercatori di Tenable e segnalati a Ivanti il ​​4 aprile 2023, mentre una prova di concetto è stata condivisa con il fornitore il 13 aprile 2023.

Dopo aver esteso la finestra di divulgazione per concedere al fornitore più tempo per risolvere i problemi, il 3 agosto 2023 è stato rilasciato un aggiornamento di sicurezza con la versione 6.4.1 di Avalanche.

Insieme a CVE-2023-32560, la versione 6.4.1 di Avalanche risolve anche CVE-2023-32561, CVE-2023-32562, CVE-2023-32563, CVE-2023-32564, CVE-2023-32565 e CVE-2023- 32566, riguardante vari bypass di autenticazione e difetti di esecuzione di codice remoto.

Il software Ivanti viene utilizzato in sistemi e ambienti critici, pertanto gli autori delle minacce sono costantemente alla ricerca di vulnerabilità di gravità critica che costituiscano potenziali gateway per gli attacchi.

Il mese scorso è stato rivelato che gli hacker hanno sfruttato una vulnerabilità di bypass dell'autenticazione zero-day (CVE-2023-35078) in Ivanti Endpoint Manager Mobile (EPMM) per violare una piattaforma utilizzata da dodici ministeri del governo norvegese, accedendo a informazioni potenzialmente sensibili e riservate. .

Il difetto WinRAR consente agli hacker di eseguire programmi quando si aprono archivi RAR

Il nuovo bug critico di PaperCut espone i server senza patch agli attacchi RCE

Gli hacker sfruttano BleedingPipe RCE per prendere di mira i server e i giocatori di Minecraft

RCE critico trovato nella popolare libreria PDF open source Ghostscript

Fortinet avverte di una vulnerabilità RCE critica nei dispositivi FortiOS e FortiProxy