De multiples failles de sécurité critiques ont été signalées dans Ivanti Avalanche, une solution de gestion des appareils mobiles d’entreprise utilisée par 30 000 organisations.
Les vulnérabilités, regroupées sous le nom de CVE-2023-32560, sont des débordements de mémoire tampon basés sur la pile dans le serveur WLAvanacheServer d’Ivanti Avalanche.
Un attaquant distant non authentifié peut spécifier une longue chaîne hexagonale ou un long élément de type 9 pour déborder la mémoire tampon.
Les vulnérabilités de débordement de mémoire tampon basées sur la pile se produisent lorsque la mémoire tampon en cours d’écrasement se trouve dans la pile, ce qui conduit à un scénario dans lequel l’exécution du programme peut être modifiée pour exécuter un code arbitraire avec des privilèges élevés.
Ivanti a publié la version 6.4.1 d’Avalanche pour remédier au problème après qu’il ait été révélé en avril 2023.
Les failles de sécurité des logiciels Ivanti ayant fait l’objet d’une exploration active au cours des dernières semaines, il est impératif que les utilisateurs appliquent rapidement les correctifs afin d’atténuer les menaces potentielles.