stack buffer overflow ที่ไม่ผ่านการรับรองความถูกต้องสองรายการถูกพบใน EMM ของ Ivanti Avalanche

378/66 (IT) ประจำวันพฤหัสบดีที่ 17 สิงหาคม 2566

นักวิจัยค้นพบ stack buffer overflow จำนวนสองรายการที่หมายเลขช่องโหว่ CVE-2023-32560 (CVSS v3: 9.8) ที่ส่งผลกระทบต่อโซลูชัน Enterprise Mobility Management (EMM) ออกแบบมาเพื่อจัดการ ตรวจสอบ และรักษาความปลอดภัยอุปกรณ์พกพาหลากหลายประเภท ของ Ivanti Avalanche ที่ทำให้ผู้โจมตีจากระยะไกลที่ไม่ผ่านการรับรองความถูกต้องสามารถใช้ช่องโหว่ในการ execute arbitrary code บนระบบได้ ซึ่งช่องโหว่ดังกล่าวจะส่งผลกระทบต่อ Ivanti Avalanche WLAvanacheServer.exe เวอร์ชัน 6.4.0.0 และเวอร์ชันที่เก่ากว่า

ช่วงลำดับเวลาของการเปิดเผยข้อมูล :

– 4 เมษายน 2023 – รายงานปัญหา

– 12 เมษายน 2023 – Tenable ยืนยันว่าได้รับรายงานแล้ว

– 12 เมษายน 2023 – Ivanti ยืนยันว่าปัญหากำลังตรวจสอบ

– 13 เมษายน 2023 – Ivanti ขอ poc

– 13 เมษายน 2023 – Tenable บันทึก poc ต้องถูกลบออกจากรายงานเริ่มต้น ส่ง PoC

– 19 เมษายน 2023 – Ivanti ยืนยันปัญหาและระบุว่ากำลังดำเนินการแก้ไข

– 22 มิถุนายน 2023 – Ivanti ตั้งข้อสังเกตว่าการแก้ไขอาจไม่ทันในเวลา 90 วัน

– 28 มิถุนายน 2023 – Tenable ขยายเวลาการเปิดเผยข้อมูล

– 20 กรกฎาคม 2023 – Ivanti แจ้ง Tenable ว่าการแก้ไขจะพร้อมใช้งานในวันที่ 1 สิงหาคม และได้กำหนด CVE-2023-32560

– 14 สิงหาคม 2023 – คำแนะนำเบื้องต้นได้รับเผยแพร่    

โดยนักวิจัย Tenable ได้สร้าง proof-of-concept และแบ่งปันกับผู้ขายเมื่อวันที่ 13 เมษายน 2023 และ Ivanti ได้แก้ไขช่องโหว่ในวันที่ 3 สิงหาคม 2023 ด้วยการเปิดตัว Avalanche เวอร์ชัน 6.4.1

แหล่งข่าว ( https://securityaffairs.com/149561/hacking/ivanti-avalanche-buffer-overflow-bugs.html )