Múltiples vulnerabilidades en Avalanche de Ivanti

Fecha de publicación 18/04/2024

Importancia

5 - Crítica

Recursos Afectados

Avalanche, versiones anteriores a 6.4.3.

Descripción

Ivanti ha hecho públicas 27 vulnerabilidades que afectan a su producto Avalanche, un sistema de administración de dispositivos móviles. Entre esas 27 vulnerabilidades, hay 2 de severidad crítica, 17 altas y el resto medias.

Solución

Actualizar Avalanche a la versión 6.4.3.

Detalle

Las 2 vulnerabilidades críticas se describen a continuación:

Una vulnerabilidad de desbordamiento de memoria en el componente WLInfoRailService de Avalanche podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2024-24996 para esta vulnerabilidad.
Una vulnerabilidad de desbordamiento de memoria en el componente WLAvalancheService de Avalanche podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2024-29204 para esta vulnerabilidad.

Listado de referencias

Avalanche 6.4.3 Security Hardening and CVEs addressed

Ivanti Avalanche WLAvalancheService.exe Unauthenticated Heap-based Buffer Overflow

Etiquetas