Ivanti Avalanche Kusuru, Saldırganların Uzaktan Kod Yürütmesine İzin Verdi


Ivanti Avalanche Güvenlik Açıkları, Saldırganların Kullanıcı Kimlik Doğrulaması Olmadan Uzaktan İstismar Etmesine İzin Veriyor

Ivanti Avalanche, Orta ve Yüksek önem dereceleri arasında değişen çeşitli güvenlik açıklarıyla bildirilmiştir. Güvenlik açıkları arasında Rastgele dosya yükleme uzaktan kod yürütme, Kimlik Doğrulama atlaması, Arabellek Taşması ve Dizin Geçişi uzaktan kod yürütme yer alır.

Ivanti Avalanche, cihazları internet üzerinden merkezi bir konumdan yönetmek için kullanılabilen bir mobil cihaz yönetim sistemidir. Ayrıca, pil gücü veya konum gibi cihazla ilgili ek ayrıntıları görüntülemek ve Wi-Fi ile diğer ayarları yönetmek için de kullanılabilir.

Ivanti, bu güvenlik açığını gidermek için yamalı bir sürüm yayınladı.

CVE(ler):

CVE-2023-32560: Ivanti Avalanche WLAvalancheService.exe Kimliği Doğrulanmamış Yığın Tabanlı Arabellek Taşmaları

Bu, bir tehdit aktörü tarafından Avalanche Manager’a özel hazırlanmış bir mesaj göndererek hizmet kesintisine veya rastgele kod yürütülmesine neden olan bir Sınır dışı yazma ve yığın tabanlı arabellek taşması güvenlik açığıdır.

Bu güvenlik açığı için CVSS puanı 9.8 (kritik) NVD tarafından.

CVE-2023-32561: Ivanti Avalanche dumpHeap Hatalı İzin Atama Kimlik Doğrulamayı Atlama Güvenlik Açığı

Bu güvenlik açığı, yanlış izin ataması nedeniyle dumpHeap yönteminde bulunmaktadır. Saldırgan, yönetici tarafından önceden oluşturulmuş bir yapıyı okumak için bu güvenlik açığından yararlanabilir ve bu da kimlik doğrulama atlamasına neden olabilir.

Bu güvenlik açığı için CVSS puanı 7.5 (Yüksek) NVD tarafından.

CVE-2023-32562: Ivanti Avalanche FileStoreConfig İsteğe Bağlı Dosya Yüklemede Uzaktan Kod Yürütme Güvenlik Açığı

Bu güvenlik açığı, bir tehdit aktörü tarafından Avalanche 6.3.x ve altındaki sürümlerde tehlikeli bir dosya türü yükleyerek uzaktan kod yürütülmesine neden olarak yararlanabilen FileStoreConfig uç noktasında bulunmaktadır. Bu güvenlik açığı için CVSS puanı 9.8 (kritik) NVD tarafından.

CVE-2023-32563: Ivanti Avalanche güncellemesi Dış Görünüm Dizini Geçişinde Uzaktan Kod Yürütme Güvenlik Açığı

Bu güvenlik açığı, kullanıcı tarafından sağlanan bir yolun uygun şekilde doğrulanmamasından kaynaklanan updateSkin yönteminde bulunmaktadır.

Bir saldırgan, bu güvenlik açığını kullanarak ve komutları SİSTEM olarak yürüterek uzaktan kod yürütme elde edebilir. Bu güvenlik açığı için CVSS puanı 9.8 (kritik) NVD tarafından.

CVE-2023-32564: Ivanti Avalanche FileStoreConfig İsteğe Bağlı Dosya Yüklemede Uzaktan Kod Yürütme Güvenlik Açığı

Bu güvenlik açığı, FileStoreConfig uygulamasında kullanıcı tarafından sağlanan verilerin uygunsuz şekilde doğrulanmasının, tehdit aktörlerinin uzaktan kod yürütülmesine neden olacak şekilde rasgele dosyalar yüklemesine izin vermesinden kaynaklanmaktadır.

Bu güvenlik açığı için CVSS puanı 9.8 (kritik) NVD tarafından.

CVE-2023-32565: Ivanti Avalanche SecureFilter İçerik Türü Kimlik Doğrulamasını Atlama Güvenlik Açığı

Bu güvenlik açığı, SecureFilter’da, bir tehdit aktörü tarafından kimlik doğrulama mantığını atlamak için kullanılabilen, yetkilendirme oturum açmada İçerik türü HTTP başlığının uygunsuz kullanımı nedeniyle bulunmaktadır.

Bu güvenlik açığı için CVSS puanı 9.1 (kritik).

CVE-2023-32566: Ivanti Avalanche SecureFilter allowPassThrough Kimlik Doğrulamayı Atlama Güvenlik Açığı

Bu güvenlik açığı, kimlik doğrulama atlamasına neden olan yetkilendirme sırasında dizelerin yanlış eşleştirilmesi nedeniyle allowPassThrough yönteminde bulunmaktadır.

Bu güvenlik açığı için CVSS puanı 9.1 (kritik).

Ivanti Avalanche kullanıcılarının, bu güvenlik açıklarını yamalamak ve tehdit aktörleri tarafından istismar edilmesini önlemek için en son sürüme yükseltmeleri önerilir.

Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.





Source link