Az Ivanti 27 MDM sebezhetőséget javított, köztük két kritikusat

Az Ivanti biztonsági frissítéseket adott ki az Avalanche mobile device management (MDM) 27 sebezhetőségének javítására, amelyek közül kettő kritikus heap túlcsordulás, amely távoli parancsfuttatásra használható ki.

Az Avalanche-ot a vállalati rendszergazdák használják a szoftverek távoli kezelésére, telepítésére és a frissítések ütemezésére.

A két kritikus biztonsági hibát az Avalanche WLInfoRailService és WLAvalancheService összetevőiben találták. Mindkettő heap alapú puffer túlcsordulásos probléma, amelyek lehetővé teszik a hitelesítés nélküli, távoli támadók számára, hogy tetszőleges parancsokat hajtsanak végre a sebezhető rendszereken alacsony komplexitású, felhasználói beavatkozást nem igénylő támadások során.

Az Ivanti további 25 közepes és magas súlyosságú hibát is javított, amelyek szolgáltatásmegtagadási támadásokhoz használhatók ki, tetszőleges parancsok SYSTEM-ként történő végrehajtásához, érzékeny információk memóriából történő kiolvasására és távoli kódfuttatási támadásokra.

Az ügyfelek itt találják az Avalanche 6.4.3 legújabb kiadását, a frissítés lépéseivel kapcsolatos további információkat pedig itt találnak.

(bleepingcomputer.com)