Beveiligingsadvies NCSC-2024-0342 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Avalanche
Kwetsbaarheden Verholpen in Ivanti Avalanche
| Publicatie | Kans | Schade | Details | Download |
|---|---|---|---|---|
| Vandaag | medium | high | NCSC-2024-0342 [1.00] |
Signed-PGP → CSAF → PDF → |
Kenmerken
- Improper Input Validation
- Improper Restriction of XML External Entity Reference
- Improper Resource Shutdown or Release
- Off-by-one Error
- NULL Pointer Dereference
Omschrijving
Ivanti heeft kwetsbaarheden verholpen in de Avalanche-software. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om een Denial-of-Service (DoS)-aanval te veroorzaken, toegang te verkrijgen tot gevoelige informatie, en in sommige gevallen willekeurige code uit te voeren op het systeem. Voor succesvolle code-uitvoering moeten kwaadwillenden beschikken over verhoogde rechten.
Bereik
| Platforms | Producten | Versies |
|---|---|---|
| Ivanti Avalanche | 6.3.1 – 6.3.2 – 6.3.3 – 6.3.4 – 6.4.0 – 6.4.1 – 6.4.2 – 6.4.3 – 6.4.4 |
Oplossingen
Ivanti heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Voor meer informatie kunt u de volgende link raadplegen.
CVE’s
Door het gebruik van deze security advisory aanvaardt u de volgende voorwaarden. Ondanks de zorgvuldigheid van het NCSC bij het samenstellen van dit advies, kan het NCSC niet instaan voor de volledigheid, juistheid of actualiteit van de informatie. Het advies is bedoeld als algemene informatie voor professionele partijen. Aan deze informatie kunnen geen rechten worden ontleend. Het NCSC en de Staat aanvaarden geen aansprakelijkheid voor schade als gevolg van het gebruik van dit advies. Op dit advies is Nederlands recht van toepassing, en geschillen worden voorgelegd aan de bevoegde rechter te Den Haag, inclusief de voorzieningenrechter in kort geding.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----