CRITICAL✓ PATCH🇬🇧 English

CVE-2023-38036

Buffer overflow w Ivanti Avalanche Manager umożliwiający RCE bez uwierzytelnienia

CVSS 9.8v3.1pub. 2025-07-12upd. 2025-07-17

Podatność typu buffer overflow w Ivanti Avalanche Manager przed wersją 6.4.1 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu lub zakłócenie działania usługi. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad podatnym systemem.

Pokaż oryginał (EN)

A security vulnerability within Ivanti Avalanche Manager before version 6.4.1 may allow an unauthenticated attacker to create a buffer overflow that could result in service disruption or arbitrary code execution.

🤖 Analiza AI
Jak działa

Atakujący bez żadnych uprawnień może wysłać specjalnie spreparowane dane do Ivanti Avalanche Manager, wywołując przepełnienie buforu (buffer overflow, CWE-120). W wyniku przekroczenia granic przydzielonego buforu pamięci możliwe jest nadpisanie krytycznych struktur danych lub wskaźników wykonania. Prowadzi to do destabilizacji usługi lub przejęcia kontroli nad przepływem wykonania procesu, co otwiera drogę do wykonania dowolnego kodu.

Skutki

Atakujący może doprowadzić do przerwania działania usługi (DoS) lub wykonać dowolny kod na serwerze (RCE) z uprawnieniami procesu Ivanti Avalanche Manager, uzyskując tym samym pełną kontrolę nad podatnym systemem.

Mitygacja

Należy zaktualizować Ivanti Avalanche Manager do wersji 6.4.1 lub nowszej. Szczegółowe informacje o aktualizacji dostępne są w oficjalnym biuletynie bezpieczeństwa Ivanti pod adresem wskazanym w referencjach.

Kogo dotyczy

Ivanti Avalanche Manager w wersjach wcześniejszych niż 6.4.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ivanti Avalanche

    APP
    Ivanti
    < 6.4.1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEAuth BypassMemory
CWE
Referencje

Powiązane podatności

CVE-2024-38652CRITICAL9.1PL ✓ten sam produkt

Path Traversal w Ivanti Avalanche — nieuprawnione usuwanie plików i DoS

CVE-2024-29204CRITICAL9.8PL ✓ten sam produkt

Heap Overflow w Ivanti Avalanche umożliwia zdalne wykonanie kodu

CVE-2024-22061CRITICAL9.8PL ✓ten sam produkt

Heap Overflow w Ivanti Avalanche umożliwiający RCE bez uwierzytelnienia

CVE-2024-24996CRITICAL9.8PL ✓ten sam produkt

Heap overflow w Ivanti Avalanche umożliwia zdalne wykonanie kodu

CVE-2023-46217CRITICAL9.8PL ✓ten sam produkt

Ivanti Avalanche Mobile Device Server — RCE i DoS przez uszkodzenie pamięci