MDM製品「Ivanti Avalanche」に多数の深刻な脆弱性
Ivantiが提供するモバイル管理ソリューション「Avalanche」に複数の深刻な脆弱性が明らかとなった。最新版へのアップデートが強く推奨されている。
同製品において、22件の脆弱性が明らかとなったもの。悪用されるとリモートでコードを実行されたり、サービス拒否、情報漏洩などが生じるおそれがある。あわせて「Apache Tomcat」に明らかとなった「CVE-2023-46589」に対応した。
特に「CVE-2023-41727」「CVE-2023-46216」「CVE-2023-46217」「CVE-2023-46220」「CVE-2023-46221」「CVE-2023-46222」「CVE-2023-46223」「CVE-2023-46224」「CVE-2023-46225」「CVE-2023-46257」「CVE-2023-46258」「CVE-2023-46259」「CVE-2023-46261」の13件に関しては、共通脆弱性評価システム「CVSSv3.0」のベーススコアが「9.8」と高く、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
また同社は、「CVE-2023-46260」のCVSS基本値を「7.5」、「CVE-2023-46263」「CVE-2023-46264」を「7.2」、「CVE-2023-46265」を「6.5」としたが、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」では、これら4件も含めた17件に対し、「CVSS 3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」と評価している。
脆弱性に関しては「同6.3.1」にて確認されたが、「6.x」系統すべてが影響を受けると見られ、同社は最新版となる「同6.4.2」へ更新することを強く推奨している。「同6.4.2」にて修正された脆弱性は以下のとおり。
CVE-2021-22962
CVE-2023-41727
CVE-2023-46216
CVE-2023-46217
CVE-2023-46220
CVE-2023-46221
CVE-2023-46222
CVE-2023-46223
CVE-2023-46224
CVE-2023-46225
CVE-2023-46257
CVE-2023-46258
CVE-2023-46259
CVE-2023-46260
CVE-2023-46261
CVE-2023-46262
CVE-2023-46263
CVE-2023-46264
CVE-2023-46265
CVE-2023-46266
CVE-2023-46589
CVE-2023-46803
CVE-2023-46804
(Security NEXT - 2023/12/28 )
ツイート
PR
関連記事
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
