CVE-2023-32560
CVE-2023-32560
Em resumo
O Wavelink Avalanche Manager possui uma falha onde mensagens especialmente crafted podem derrubar o serviço ou permitir que invasores executem código não autorizado no sistema. Isso é perigoso porque afeta uma ferramenta de gerenciamento que controla infraestrutura crítica.
Detalhe técnico
A vulnerabilidade resulta de validação inadequada de entrada (CWE-20) e estouro de buffer (CWE-787) no processamento de mensagens do Wavelink Avalanche Manager. Um atacante pode enviar uma mensagem maliciosa para provocar negação de serviço ou executar código remoto. A falha foi corrigida na versão 6.4.1.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An attacker can send a specially crafted message to the Wavelink Avalanche Manager, which could result in service disruption or arbitrary code execution.
Thanks to a Researcher at Tenable for finding and reporting.
Fixed in version 6.4.1.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · AvalanchePoCs públicas encontradas — 5
githubgithub.com/x0rb3l/CVE-2023-32560★ 0githubgithub.com/idkwastaken/CVE-2023-32560★ 0cve_referencepacketstormsecurity.com/files/174459/Ivanti-Avalance-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/174698/Ivanti-Avalanche-MDM-Buffer-Overflow.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/51699não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →