Tilkynnt hefur verið um alvarlega veikleika í Ivanti Avalance. Veikleikarnir (CVE-2023-32560) hafa CVSSv3 skor uppá 9.8 og geta gert árásaraðilum kleift að keyra kóða sem kerfisstjóri [1,2]. CERT-IS hvetur til uppfærslu sem fyrst, í útgáfu sem ekki er háð veikleikanum.
Veikleikarnir CVE-2023-32560 fengu CVSSv3 skor uppá 9.8. Um er að ræða svokallaða ‘stack-based buffer overflow’ sem geta gert árásaraðilum kleift að keyra kóða sem kerfisstjóri án þess að þörf sé á auðkenningu [1,2].
Veikleikarnir eru til staðar í eftirfarandi útgáfum
– Ivanti Avalanche (WLAvalancheService.exe) 6.4.0.0 og eldri
Veikleikarnir hafa verið lagfærðir í eftirfarandi útgáfum
– Ivanti Avalanche (WLAvalancheService.exe) 6.4.1