CVE-2023-32560 としてまとめて追跡されている 2 つのスタックベースのバッファ オーバーフローは、幅広いモバイル デバイスを管理、監視、セキュリティ保護するように設計されたエンタープライズ モビリティ管理 (EMM) ソリューションである Ivanti Avalanche に影響を与えます。
この欠陥は重大 (CVSS v3: 9.8) と評価されており、ユーザー認証なしでリモートから悪用可能であり、攻撃者がターゲット システム上で任意のコードを実行できる可能性があります。
この脆弱性は、TCP ポート 1777 経由で通信を受信する WLAvalancheService.exe バージョン 6.4.0.0 以前に影響します。
攻撃者は、16 進数文字列 (タイプ 3) または「;」で区切られた 10 進数文字列のリストを含む特別に細工されたデータ パケットを送信します。 (タイプ 9) は、変換されたデータを格納するために使用される固定サイズのスタックベースのバッファが原因でバッファ オーバーフローを引き起こす可能性があります。
バッファ オーバーフローは、プログラムが保持できる量を超えるデータを隣接するメモリ ブロック (バッファ) に書き込み、その場所を上書きしてプログラムのクラッシュや任意のコードの実行を引き起こす、セキュリティ問題の一種です。
スタックベースのバッファ オーバーフローは、プログラムのローカル変数とリターン アドレスを格納するメモリ領域であるスタックに割り当てられた領域の上書きに関係し、プログラムに悪意のあるコードの実行を指示する可能性があります。
この問題はTenable の研究者によって発見され、2023 年 4 月 4 日に Ivanti に報告され、2023 年 4 月 13 日に概念実証がベンダーと共有されました。
ベンダーが問題に対処する時間を増やすために開示期間を延長した後、2023 年 8 月 3 日に Avalanche バージョン 6.4.1のセキュリティ アップデートがリリースされました。
Avalanche バージョン 6.4.1 では、CVE-2023-32560 に加えて、CVE-2023-32561、CVE-2023-32562、CVE-2023-32563、CVE-2023-32564、CVE-2023-32565、および CVE-2023- も修正されています。 32566、さまざまな認証バイパスおよびリモート コード実行の欠陥に関する。
Ivanti ソフトウェアは重要なシステムや設定で使用されるため、攻撃者は攻撃の潜在的なゲートウェイを構成する重大度の脆弱性を常に探しています。
先月、ハッカーが Ivanti Endpoint Manager Mobile (EPMM) のゼロデイ認証バイパスの脆弱性 (CVE-2023-35078) を悪用して、ノルウェー政府の12 省庁が使用するプラットフォームに侵入し、機密情報の可能性がある情報にアクセスしたことが明らかになりました。 。
Comments