Sintesi

Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM). Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato remoto, la compromissione della disponibilità del servizio, l’esecuzione di codice arbitrario e l’accesso a informazioni sensibili sui dispositivi target.

Note: un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-29204 risulterebbe disponibile in rete.

Tipologia

• Arbitrary Code Execution
• Denial of Service
• Information Disclosure

Prodotti e versioni affette

Ivanti Avalanche, versioni precedenti alla 6.4.3

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti interessati all’ultima versione disponibile seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2024-22061

CVE-2024-23531

CVE-2024-23532

CVE-2024-23534

CVE-2024-23535

CVE-2024-24992

CVE-2024-24993

CVE-2024-24994

CVE-2024-24995

CVE-2024-24996

CVE-2024-24997

CVE-2024-24998

CVE-2024-24999

CVE-2024-25000

CVE-2024-27975

CVE-2024-27976

CVE-2024-27977

CVE-2024-27984

CVE-2024-29204

Riferimenti

https://forums.ivanti.com/s/article/Avalanche-6-4-3-Security-Hardening-and-CVEs-addressed?language=en_US

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.