Podatność typu buffer overflow w Ivanti Avalanche Manager przed wersją 6.4.1 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu lub zakłócenie działania usługi. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad podatnym systemem.
▸ Pokaż oryginał (EN)
A security vulnerability within Ivanti Avalanche Manager before version 6.4.1 may allow an unauthenticated attacker to create a buffer overflow that could result in service disruption or arbitrary code execution.
Atakujący bez żadnych uprawnień może wysłać specjalnie spreparowane dane do Ivanti Avalanche Manager, wywołując przepełnienie buforu (buffer overflow, CWE-120). W wyniku przekroczenia granic przydzielonego buforu pamięci możliwe jest nadpisanie krytycznych struktur danych lub wskaźników wykonania. Prowadzi to do destabilizacji usługi lub przejęcia kontroli nad przepływem wykonania procesu, co otwiera drogę do wykonania dowolnego kodu.
Atakujący może doprowadzić do przerwania działania usługi (DoS) lub wykonać dowolny kod na serwerze (RCE) z uprawnieniami procesu Ivanti Avalanche Manager, uzyskując tym samym pełną kontrolę nad podatnym systemem.
Należy zaktualizować Ivanti Avalanche Manager do wersji 6.4.1 lub nowszej. Szczegółowe informacje o aktualizacji dostępne są w oficjalnym biuletynie bezpieczeństwa Ivanti pod adresem wskazanym w referencjach.
Ivanti Avalanche Manager w wersjach wcześniejszych niż 6.4.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIvanti Avalanche
APPIvanti< 6.4.1
Powiązane podatności
Path Traversal w Ivanti Avalanche — nieuprawnione usuwanie plików i DoS
Heap Overflow w Ivanti Avalanche umożliwia zdalne wykonanie kodu
Heap Overflow w Ivanti Avalanche umożliwiający RCE bez uwierzytelnienia
Heap overflow w Ivanti Avalanche umożliwia zdalne wykonanie kodu
Ivanti Avalanche Mobile Device Server — RCE i DoS przez uszkodzenie pamięci