Το Ivanti Avalanche επηρεάστηκε από κρίσιμες υπερχειλίσεις buffer στοίβας πριν από την έγκριση
Δύο υπερχειλίσεις buffer που βασίζονται σε στοίβα που παρακολουθούνται συλλογικά ως το CVE-
2023
-32560 επηρεάζουν το Ivanti Avalanche, μια λύση διαχείρισης εταιρικής κινητικότητας (EMM) που έχει σχεδιαστεί για τη διαχείριση, την παρακολούθηση και την ασφάλεια ενός ευρέος φάσματος κινητών συσκευών.
Τα ελαττώματα αξιολογούνται ως κρίσιμα (CVSS v3: 9.8) και είναι απομακρυσμένα εκμεταλλεύσιμα χωρίς έλεγχο ταυτότητας χρήστη, επιτρέποντας δυνητικά στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα στο σύστημα-στόχο.
Η ευπάθεια επηρεάζει το WLAvalancheService.exe έκδοση 6.4.0.0 και παλαιότερη, η οποία λαμβάνει επικοινωνίες μέσω της θύρας TCP 1777.
Ένας εισβολέας που στέλνει ειδικά κατασκευασμένα πακέτα δεδομένων που περιέχουν δεκαεξαδικές συμβολο
σειρές
(τύπος 3) ή μια λίστα δεκαδικών συμβολοσειρών που χωρίζονται με “;” (τύπος 9) μπορεί να προκαλέσει υπερχείλιση buffer λόγω ενός buffer σταθερού μεγέθους που βασίζεται σε στοίβα που χρησιμοποιείται για την αποθήκευση των δεδομένων που έχουν μετατραπεί.
Απόσπασμα κώδικα που δείχνει την ευπάθεια υπερχείλισης buffer
(Υποστηρίξιμος)
Η υπερχείλιση buffer είναι ένας τύπος προβλήματος ασφαλείας όπου ένα πρόγραμμα εγγράφει περισσότερα δεδομένα σε ένα γειτονικό μπλοκ μνήμης (buffer) από όσα μπορεί να κρατήσει, αντικαθιστώντας αυτές τις θέσεις και προκαλώντας σφάλματα προγράμματος ή αυθαίρετη εκτέλεση κώδικα.
Οι υπερχειλίσεις buffer που βασίζονται σε στοίβα αφορούν την αντικατάσταση περιοχών που έχουν εκχωρηθεί στη στοίβα, μια περιοχή μνήμης που αποθηκεύει τις τοπικές μεταβλητές του προγράμματος και επιστρέφει διευθύνσεις, καθιστώντας δυνατή την κατεύθυνση του προγράμματος για την εκτέλεση κακόβουλου κώδικα.
Τα ζητήματα ανακαλύφθηκαν από
Βασικοί ερευνητές
και αναφέρθηκε στην Ivanti στις 4 Απριλίου 2023, ενώ μια απόδειξη της ιδέας κοινοποιήθηκε στον πωλητή στις 13 Απριλίου 2023.
Μετά την επέκταση του παραθύρου αποκάλυψης για να δοθεί περισσότερος χρόνος στον προμηθευτή για να αντιμετωπίσει τα ζητήματα, κυκλοφόρησε μια ενημέρωση ασφαλείας στις 3 Αυγούστου 2023, με το Avalanche
έκδοση 6.4.1
.
Μαζί με το CVE-2023-32560, η έκδοση Avalanche 6.4.1 επιδιορθώνει επίσης τα CVE-2023-32561, CVE-2023-32562, CVE-2023-32563, CVE-2023-32564, CVE-2025,3-32 32566, σχετικά με διάφορα σφάλματα παράκαμψης ελέγχου ταυτότητας και απομακρυσμένης εκτέλεσης κώδικα.
Το λογισμικό Ivanti χρησιμοποιείται σε κρίσιμα συστήματα και ρυθμίσεις, επομένως οι φορείς απειλών αναζητούν συνεχώς τρωτά σημεία κρίσιμης σοβαρότητας που αποτελούν πιθανές πύλες για επιθέσεις.
Τον περασμένο μήνα, αποκαλύφθηκε ότι χάκερ εκμεταλλεύτηκαν μια ευπάθεια παράκαμψης ελέγχου ταυτότητας
zero-day
(CVE-2023-35078) στο Ivanti Endpoint Manager Mobile (EPMM) για να παραβιάσουν μια
πλατφόρμα
που χρησιμοποιείται από δώδεκα υπουργεία της νορβηγικής κυβέρνησης, αποκτώντας πρόσβαση σε δυνητικά ευαίσθητες και διαβαθμισμένες πληροφορίες .
