CVE-2021-42132

Versões do Ivanti Avalanche anteriores à 6.3.3

O problema está relacionado à sanitização insuficiente dos dados de entrada na implementação do método runAgentRestarter no sistema de gerenciamento de dispositivos móveis Ivanti Avalanche. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários mediante o envio de dados especialmente criados. A vulnerabilidade permite que um invasor com acesso ao Serviço Inforail execute comandos arbitrários.

Para versões anteriores à 6.3.3, atualize para a versão 6.3.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Serviço Inforail para minimizar o risco de exploração.