MDM製品「Ivanti Avalanche」に多数の深刻な脆弱性
Ivantiが提供するモバイル管理ソリューション「Avalanche」に複数の深刻な脆弱性が明らかとなった。最新版へのアップデートが強く推奨されている。
同製品において、22件の脆弱性が明らかとなったもの。悪用されるとリモートでコードを実行されたり、サービス拒否、情報漏洩などが生じるおそれがある。あわせて「Apache Tomcat」に明らかとなった「CVE-2023-46589」に対応した。
特に「CVE-2023-41727」「CVE-2023-46216」「CVE-2023-46217」「CVE-2023-46220」「CVE-2023-46221」「CVE-2023-46222」「CVE-2023-46223」「CVE-2023-46224」「CVE-2023-46225」「CVE-2023-46257」「CVE-2023-46258」「CVE-2023-46259」「CVE-2023-46261」の13件に関しては、共通脆弱性評価システム「CVSSv3.0」のベーススコアが「9.8」と高く、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
また同社は、「CVE-2023-46260」のCVSS基本値を「7.5」、「CVE-2023-46263」「CVE-2023-46264」を「7.2」、「CVE-2023-46265」を「6.5」としたが、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」では、これら4件も含めた17件に対し、「CVSS 3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」と評価している。
脆弱性に関しては「同6.3.1」にて確認されたが、「6.x」系統すべてが影響を受けると見られ、同社は最新版となる「同6.4.2」へ更新することを強く推奨している。「同6.4.2」にて修正された脆弱性は以下のとおり。
CVE-2021-22962
CVE-2023-41727
CVE-2023-46216
CVE-2023-46217
CVE-2023-46220
CVE-2023-46221
CVE-2023-46222
CVE-2023-46223
CVE-2023-46224
CVE-2023-46225
CVE-2023-46257
CVE-2023-46258
CVE-2023-46259
CVE-2023-46260
CVE-2023-46261
CVE-2023-46262
CVE-2023-46263
CVE-2023-46264
CVE-2023-46265
CVE-2023-46266
CVE-2023-46589
CVE-2023-46803
CVE-2023-46804
(Security NEXT - 2023/12/28 )
ツイート
PR
関連記事
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ
「サポート詐欺」の相談が3割増 - 過去最多を更新
