Proveedor de servicios de software Ivanti es advertencia de una nueva falla crítica de día cero que afecta a Ivanti Sentry (anteriormente MobileIron Sentry) y que, según afirma, está siendo explotada activamente en la naturaleza, lo que marca una escalada de sus problemas de seguridad.
Seguimiento como CVE-2023-38035 (Puntuación CVSS: 9,8), el problema se ha descrito como un caso de omisión de autenticación que afecta a las versiones 9.18 y anteriores debido a lo que llamó una configuración de Apache HTTPD insuficientemente restrictiva.
«Si se explota, esta vulnerabilidad permite a un actor no autenticado acceder a algunas API confidenciales que se utilizan para configurar Ivanti Sentry en el portal del administrador (puerto 8443, comúnmente MICS)», la compañía dicho.
«Si bien el problema tiene una puntuación CVSS alta, existe un bajo riesgo de explotación para los clientes que no exponen el puerto 8443 a Internet».
La explotación exitosa del error podría permitir a un atacante cambiar la configuración, ejecutar comandos del sistema o escribir archivos en el sistema. Se recomienda que los usuarios restrinjan el acceso a MICS a las redes de administración internas.
Si bien actualmente se desconocen los detalles exactos sobre la naturaleza de la explotación, la compañía dijo que «sólo tiene conocimiento de un número limitado de clientes» que se han visto afectados.
Empresa noruega de ciberseguridad mnemotécnico Se le atribuye el mérito de descubrir e informar la falla.
«La explotación exitosa permite que un actor de amenazas no autenticado lea y escriba archivos en el servidor Ivanti Sentry y ejecute comandos del sistema operativo como administrador del sistema (root) mediante el uso del ‘superusuario do’ (sudo)», dicho.
Es más, CVE-2023-38035 podría convertirse en un arma después de explotar CVE-2023-35078 y CVE-2023-35081, otras dos fallas recientemente reveladas en Ivanti Endpoint Manager Mobile (EPMM) en escenarios donde el puerto 8443 no es accesible públicamente como El portal de administración se utiliza para comunicarse con el servidor Ivanti EPMM.
El desarrollo se produce una semana después de que Ivanti corrigiera dos fallas críticas de desbordamiento de búfer basado en pila (CVE-2023-32560) en su software Avalanche que podrían provocar fallas y ejecución de código arbitrario en instalaciones vulnerables.