CVE-2023-32560
CVE-2023-32560
En resumen
Wavelink Avalanche Manager tiene una falla donde mensajes especialmente crafted pueden derribar el servicio o permitir que atacantes ejecuten código no autorizado en el sistema. Esto es peligroso porque afecta una herramienta de gestión que controla infraestructura crítica.
Detalle técnico
La vulnerabilidad resulta de validación inadecuada de entrada (CWE-20) y desbordamiento de búfer (CWE-787) en el procesamiento de mensajes de Wavelink Avalanche Manager. Un atacante puede enviar un mensaje malicioso para provocar denegación de servicio o ejecutar código remoto. El fallo fue corregido en la versión 6.4.1.
Resumen generado y traducido por IA a partir de la descripción oficial.
An attacker can send a specially crafted message to the Wavelink Avalanche Manager, which could result in service disruption or arbitrary code execution.
Thanks to a Researcher at Tenable for finding and reporting.
Fixed in version 6.4.1.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Ivanti · AvalanchePoCs públicas encontradas — 5
githubgithub.com/x0rb3l/CVE-2023-32560★ 0githubgithub.com/idkwastaken/CVE-2023-32560★ 0cve_referencepacketstormsecurity.com/files/174459/Ivanti-Avalance-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/174698/Ivanti-Avalanche-MDM-Buffer-Overflow.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51699no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →