Az Ivanti biztonsági frissítéseket adott ki az Avalanche mobile device management (MDM) 27 sebezhetőségének javítására, amelyek közül kettő kritikus heap túlcsordulás, amely távoli parancsfuttatásra használható ki.
Az Avalanche-ot a vállalati rendszergazdák használják a szoftverek távoli kezelésére, telepítésére és a frissítések ütemezésére.
A két kritikus biztonsági hibát az Avalanche WLInfoRailService és WLAvalancheService összetevőiben találták. Mindkettő heap alapú puffer túlcsordulásos probléma, amelyek lehetővé teszik a hitelesítés nélküli, távoli támadók számára, hogy tetszőleges parancsokat hajtsanak végre a sebezhető rendszereken alacsony komplexitású, felhasználói beavatkozást nem igénylő támadások során.
Az Ivanti további 25 közepes és magas súlyosságú hibát is javított, amelyek szolgáltatásmegtagadási támadásokhoz használhatók ki, tetszőleges parancsok SYSTEM-ként történő végrehajtásához, érzékeny információk memóriából történő kiolvasására és távoli kódfuttatási támadásokra.
Az ügyfelek itt találják az Avalanche 6.4.3 legújabb kiadását, a frissítés lépéseivel kapcsolatos további információkat pedig itt találnak.