Podatność path traversal w komponencie zarządzania skórkami (skin management) Ivanti Avalanche 6.3.1 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie odmowy usługi (DoS). Wysoki wynik CVSS 9.1 wynika z braku wymagań uwierzytelnienia i możliwości poważnego naruszenia integralności oraz dostępności systemu.
▸ Pokaż oryginał (EN)
Path traversal in the skin management component of Ivanti Avalanche 6.3.1 allows a remote unauthenticated attacker to achieve denial of service via arbitrary file deletion.
Atakujący wysyła spreparowane żądanie sieciowe do komponentu skin management, podając ścieżkę zawierającą sekwencje path traversal (np. '../'). Brak odpowiedniej weryfikacji i sanityzacji ścieżki pozwala na wyjście poza dozwolony katalog i wskazanie dowolnego pliku w systemie. W rezultacie atakujący może usunąć arbitralne pliki, co prowadzi do zakłócenia działania lub całkowitego zatrzymania usługi.
Atakujący bez żadnego uwierzytelnienia może trwale usunąć dowolne pliki na serwerze, powodując odmowę usługi (DoS) oraz naruszenie integralności systemu. Utrata kluczowych plików konfiguracyjnych lub systemowych może uniemożliwić prawidłowe działanie serwera Ivanti Avalanche.
Należy zaktualizować Ivanti Avalanche do wersji 6.4.4 lub nowszej, zgodnie z oficjalnym biuletynem bezpieczeństwa producenta dostępnym pod adresem wskazanym w referencjach. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania Ivanti Avalanche wyłącznie do zaufanych adresów IP.
Ivanti Avalanche w wersji 6.3.1 (zgodnie z opisem producenta; szczegółowy zakres wersji wskazany w referencjach producenta)
Podatność opisana w tym samym biuletynie bezpieczeństwa Ivanti co CVE-2024-38653, CVE-2024-36136, CVE-2024-37399 oraz CVE-2024-37373 — zaleca się jednoczesne zaadresowanie wszystkich wymienionych podatności podczas aktualizacji do wersji 6.4.4.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HIvanti Avalanche
APPIvanti6.3.16.3.1.15076.3.26.3.2.34906.3.36.3.3.1016.3.46.3.4.1536.4.06.4.16.4.1.2076.4.1.2366.4.2
Powiązane podatności
Buffer overflow w Ivanti Avalanche Manager umożliwiający RCE bez uwierzytelnienia
Heap Overflow w Ivanti Avalanche umożliwia zdalne wykonanie kodu
Heap Overflow w Ivanti Avalanche umożliwiający RCE bez uwierzytelnienia
Heap overflow w Ivanti Avalanche umożliwia zdalne wykonanie kodu
Ivanti Avalanche — RCE/DoS przez korupcję pamięci w Mobile Device Server