Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Ivanti

Fecha de publicación 19/12/2023
Identificador
INCIBE-2023-0573
Importancia
5 - Crítica
Recursos Afectados

Ivanti Avalanche v6.4.1

Descripción
Solución

Actualizar a la versión Ivanti Avalanche 6.4.2 o posteriores.

Detalle

Las vulnerabilidades detectadas son de tipo desbordamiento de búfer basado en la pila, lo que podría provocar que un atacante remoto, no autenticado, especifique una propiedad para desbordar el búfer. 

Se han asignado los identificadores CVE-2023-41727, CVE-2023-46216 y CVE-2023-46217 para estas vulnerabilidades.