点击上方蓝字关注我们!
漏洞背景
近日,嘉诚安全监测到Ivanti Avalanche中修复了多个安全漏洞,这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。
Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。该漏洞存在于读取存储的头像图片位置,未进行限制格式与目录,造成了任意文件读取。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
1.CNNVD-202308-997(CVE-2023-32560)
Ivanti Avalanche基于堆栈的缓冲区溢出漏洞,经研判,该漏洞为高危漏洞,且漏洞细节已公开。该漏洞存在于Ivanti Avalanche WLAvalancheService.exe中,未经身份验证的攻击者可通过向TCP端口1777发送特制消息,可能导致在目标系统上执行任意代码或造成服务中断。
2.CNNVD-202308-995(CVE-2023-32561)
Ivanti Avalanche身份验证绕过漏洞,经研判,该漏洞为高危漏洞。该漏洞存在于Ivanti Avalanche dumpHeap方法中,由于权限分配不正确,攻击者可利用该漏洞绕过系统上的身份验证。
3.CNNVD-202308-998(CVE-2023-32562)
Ivanti Avalanche文件上传漏洞,经研判,该漏洞为高危漏洞。该漏洞存在于Ivanti Avalanche FileStoreConfig端点中,由于对用户提供的数据缺乏适当验证,经过身份验证的攻击者可利用该漏洞上传任意文件,导致远程代码执行。
4.CNNVD-202308-1002(CVE-2023-32563)
Ivanti Avalanche目录遍历漏洞,经研判,该漏洞为超危漏洞。该漏洞存在于Ivanti Avalanche updateSkin方法中,由于在文件操作中使用用户提供的路径之前未对其进行正确验证,导致目录遍历漏洞,未经身份验证的攻击者可利用该漏洞远程执行代码。
5.CNNVD-202308-1003(CVE-2023-32564)
Ivanti Avalanche文件上传漏洞,经研判,该漏洞为高危漏洞。该漏洞存在于Ivanti Avalanche FileStoreConfig中,由于对用户提供的数据缺乏适当验证,经过身份验证的攻击者可利用该漏洞上传任意文件,导致远程代码执行。
6.CNNVD-202308-1001(CVE-2023-32565)
Ivanti Avalanche SecureFilter Content-Type身份验证绕过漏洞,经研判,该漏洞为高危漏洞。该漏洞存在于Ivanti Avalanche SecureFilter类中,由于在授权逻辑中不正确地使用Content-Type HTTP标头,攻击者可通过发送特制请求,绕过系统上的部分身份验证。
7.CNNVD-202308-979(CVE-2023-32566)
Ivanti Avalanche SecureFilter allowedPassThrough身份验证绕过漏洞,经研判,该漏洞为高危漏洞。该漏洞存在于Ivanti Avalanche SecureFilter allowedPassThrough方法中,由于做出授权决策时字符串匹配不正确,攻击者可通过发送特制请求,绕过系统上的部分身份验证。
危害影响
影响范围:
Ivanti Avalanche版本 <= 6.4.0
修复建议
根据影响版本中的信息,建议相关用户尽快更新至安全版本,即6.4.1.207及以上版本,下载链接请参考:
https://forums.ivanti.com/s/avalanche-powered-by-wavelink?language=en_US
原文始发于微信公众号(嘉诚安全):【漏洞通告】Ivanti Avalanche多个安全漏洞风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论