CVE-2023-46263: Vulnérabilité d'upload de fichiers arbitraires d'Ivanti Avalanche

Ivanti Avalanche, un système de gestion des appareils mobiles, comporte une vulnérabilité dans son Central FileStore qui permet l'exécution de code à distance en tant que SYSTEM. Cette vulnérabilité se produit en raison d'une insuffisante sanitisation du champ txtUncPath dans les paramètres de configuration du Central FileStore. Un attaquant peut contourner les vérifications de chemin interdits en définissant la valeur de txtUncPath sur "C:\ProgramData\Wavelink\Avalanche" puis en téléchargeant un fichier malveillant dans le sous-dossier "RemoteControlServer\app". Le serveur RemoteControl exécute le code macro Velocity et peut être accédé via une requête HTTP à http://:1900/. En téléchargeant un fichier conçu, un attaquant pourrait exécuter des commandes arbitraires sur le système. La vulnérabilité a été corrigée dans la version 6.4.2, et les utilisateurs sont recommandés de tester et de déployer ce correctif pour résoudre complètement la vulnérabilité.