CVE-2023-46263: Уязвимость Ivanti Avalanche для произвольной загрузки файлов

Ivanti Avalanche, система управления мобильными устройствами, имеет уязвимость в ее Central FileStore, которая позволяет удаленно выполнять код с правами SYSTEM. Эта уязвимость возникает из-за недостаточной санитации поля txtUncPath в настройках конфигурации Central FileStore. Атакующий может обойти проверки запрещенных путей, установив значение txtUncPath равным "C:\ProgramData\Wavelink\Avalanche" и затем загрузив вредоносный файл в подпапку "RemoteControlServer\app". Сервер RemoteControl выполняет код макросов Velocity и может быть доступен по запросу HTTP http://:1900/. Загрузив специально созданный файл, атакующий может выполнить произвольные команды в системе. Уязвимость была исправлена в версии 6.4.2, и пользователям рекомендуется протестировать и развернуть это исправление, чтобы полностью устранить уязвимость.