Ivanti ha publicado correcciones para más de dos docenas de vulnerabilidades que afectan a su oferta de gestión de dispositivos móviles (MDM) Avalanche, incluidas dos fallas de gravedad crítica de las que se podría abusar para ejecutar código de forma remota.
En el aviso de seguridad adjunto, Avalanche dijo que las dos fallas se rastrean como CVE-2024-24996 y CVE-2024-29204. Ambos se describen como errores de desbordamiento del búfer basados en el montón, que permiten a actores de amenazas remotas no autenticados activar comandos arbitrarios en puntos finales vulnerables. Los ataques son de baja complejidad y no necesitan ninguna interacción por parte de la víctima.
Además de estos dos defectos, Ivanti corrigió otros 25 errores de diversa gravedad, de los que se podía abusar para montar negación de servicio ataques, ejecutar comandos arbitrarios como SISTEMA, leer información confidencial de la memoria y más. La compañía dice que todavía no hay evidencia de abuso en la vida real y aconseja a sus usuarios que apliquen las correcciones lo antes posible.
¿Qué es Ivanti Avalancha?
«No tenemos conocimiento de que ningún cliente haya sido explotado por estas vulnerabilidades antes de la divulgación pública. Estas vulnerabilidades se divulgaron a través de nuestro programa de divulgación responsable», dijo la compañía. «Para abordar las vulnerabilidades de seguridad que se enumeran a continuación, se recomienda descargar el instalador de Avalanche y actualizar a la última versión de Avalanche 6.4.3».
El parche y la información de versión necesaria se pueden encontrar en este enlace.
Ivanti Avalanche es una solución de administración de dispositivos móviles (MDM) que ayuda a las organizaciones a administrar y proteger sus dispositivos móviles, como teléfonos inteligentes, tabletas y dispositivos portátiles resistentes. Proporciona capacidades para el aprovisionamiento de dispositivos, gestión de configuración, distribución de software, resolución remota de problemas y aplicación de seguridad.
Avalanche permite a los administradores de TI gestionar de forma centralizada una flota diversa de dispositivos móviles en diferentes sistemas operativos (como iOS, Android, Windows) y tipos de dispositivos de hasta más de 100.000 dispositivos.
Esto incluye tareas como implementar aplicaciones, hacer cumplir políticas de seguridad y solucionar problemas de forma remota. A menudo se utiliza en entornos donde hay una gran cantidad de dispositivos móviles implementados, como en los sectores minorista, sanitario, logístico y manufacturero.
A través de pitidocomputadora