Dana 16. travnja 2024. godine, tvrtka Ivanti je objavila nekoliko ranjivosti u svojem rješenju Avalanche MDM, uključujući i dvije kritične ranjivosti prelijevanja međuspremnika odnosno alociranog bloka memorije (engl. heap overflow) koji omogućuju udaljeno izvršavanje naredbi bez autentifikacije. Preporučuje se žurno ažuriranje ranjivih sustava.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem: 

Dva kritična sigurnosna propusta, identificirana kao CVE-2024-24996 i CVE-2024-29204 (CVSS ocjena 9.8), pronađeni su u komponentama Avalanchea WLInfoRailService i WLAvalancheService. Obje ranjivosti su uzrokovane propustima prelijevanja međuspremnika (engl. heap-based buffer overflow), koje omogućuju neautentificiranom udaljenom napadaču izvršavanje proizvoljnih naredbi na ranjivim sustavima u napadima niske složenosti koji ne zahtijevaju interakciju korisnika.

Preostalih 25 ranjivosti kreću se od srednje do visoke razine rizika i mogu dovesti do uvjeta uskraćivanja usluge (engl. Denial of Service - DoS), izvršavanja neovlaštenih naredbi pod SYSTEM privilegijama, te otkrivanja osjetljivih informacija.

Zahvaćeni proizvodi:

Inačice Avalanche MDM prije verzije 6.4.3.

Preporuke:

Preporučuje se žurno ažuriranje na najnovije dostupne ispravljene verzije.

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 18.4.2024 - 10:32]