CVE-2023-46263: Ivanti Avalanche 임의 파일 업로드 취약점

Ivanti Avalanche, 모바일 디바이스 관리 시스템,에는 중앙 파일 스토리지에서 SYSTEM으로 원격 코드 실행을 허용하는 취약점이 있습니다. 이 취약점은 중앙 파일 스토리지 구성 설정에서 txtUncPath 필드의 충분한 정제가 되지 않아 발생합니다. 공격자는 txtUncPath 값을 "C:\ProgramData\Wavelink\Avalanche"로 설정하고 "RemoteControlServer\app" 하위 폴더에 악성 파일을 업로드하여 허용되지 않는 경로 확인을 우회할 수 있습니다. RemoteControl 서버는 Velocity 매크로 코드를 실행하고 http://:1900/을 통해 HTTP 요청으로 액세스할 수 있습니다. 잘못된 파일을 업로드하면 시스템에서 임의의 명령을 실행할 수 있습니다. 이 취약점은 버전 6.4.2에서 패치되었습니다. 사용자는 이 취약점을 완전히 해결하기 위해 이 패치를 테스트하고 배포하는 것이 좋습니다.