Ivanti avertizează asupra unor vulnerabilități în soluția Avalanche MDM

Ivanti a lansat actualizări de securitate pentru a remedia 27 de vulnerabilități în soluția sa de management a dispozitivelor mobile (MDM) Avalanche, dintre care două sunt critice, de tip heap overflow, care pot fi exploatate pentru executarea de comenzi de la distanță.

Avalanche este utilizată de administratorii de întreprinderi pentru a gestiona de la distanță, a implementa software și a programa actualizări în număr foarte mare pentru peste 100.000 de dispozitive mobile dintr-o singură locație centrală.

După cum a explicat compania, cele două vulnerabilități critice (CVE-2024-24996 și CVE-2024-29204) au fost găsite în componentele WLInfoRailService și WLAvalancheService ale Avalanche.

Ambele sunt cauze de probleme de tip heap-based buffer overflow, care pot permite atacatorilor neautentificați să execute comenzi arbitrare pe sistemele vulnerabile în atacuri de complexitate redusă care nu necesită interacțiunea utilizatorului.

De asemenea, Ivanti a remediat 25 de vulnerabilități cu severitate medie și high pe care  atacatorii le-ar putea exploata pentru a lansa atacuri de tip denial-of-service, executarea de comenzi arbitrare ca SYSTEM, citirea de informații sensibile din memorie și atacuri de executare de cod de la distanță.

Utilizatorilor li se recomandă descărcarea programului de instalare Avalanche și să actualizeze la cea mai recentă versiune Avalanche 6.4.3.

Ivanti a mai remediat încă 13 vulnerabilități de execuție de cod de la distanță cu severitate critică în soluția Avalanche MDM în decembrie, după ce în august a remediat alte două vulnerabilități  critice de tip buffer overflows, urmărite colectiv ca CVE-2023-32560.

Sursă: https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-flaws-in-its-avalanche-mdm-solution/