Podatność w komponencie Mobile Device Server produktu Ivanti Avalanche umożliwia zdalnemu atakującemu wywołanie korupcji pamięci poprzez wysłanie specjalnie spreparowanych pakietów danych. W wyniku exploitacji możliwe jest wykonanie dowolnego kodu lub odmowa usługi (DoS), bez konieczności uwierzytelnienia.
▸ Pokaż oryginał (EN)
An attacker sending specially crafted data packets to the Mobile Device Server can cause memory corruption which could result to a Denial of Service (DoS) or code execution.
Atakujący wysyła specjalnie spreparowane pakiety sieciowe do komponentu Mobile Device Server działającego w ramach Ivanti Avalanche. Nieprawidłowe przetwarzanie tych danych prowadzi do zapisu poza przydzielonym obszarem pamięci (CWE-787 — out-of-bounds write), co powoduje korupcję pamięci procesu. Taki stan może zostać wykorzystany do przejęcia kontroli nad przepływem wykonania programu (RCE) lub spowodowania jego awaryjnego zatrzymania (DoS).
Atakujący może uzyskać pełną kontrolę nad serwerem poprzez zdalne wykonanie dowolnego kodu (RCE) lub doprowadzić do niedostępności usługi zarządzania urządzeniami mobilnymi (DoS). Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.
Należy zaktualizować Ivanti Avalanche do wersji 6.4.2 lub nowszej zgodnie z informacjami zawartymi w notach wydania producenta dostępnych pod adresem wskazanym w referencjach. Zaleca się również ograniczenie dostępu sieciowego do portu Mobile Device Server wyłącznie do zaufanych hostów za pomocą firewall.
Ivanti Avalanche — wersje poprzedzające 6.4.2 (zgodnie z referencjami producenta); środowisko Microsoft Windows jako platforma hostująca komponent Mobile Device Server
Podatność opublikowana 2023-12-19. Patch dostępny w wersji Ivanti Avalanche 6.4.2 zgodnie z oficjalnymi release notes producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIvanti Avalanche
APPIvanti< 6.4.2Microsoft Windows
OSMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit