Múltiples vulnerabilidades en productos de Ivanti
Ivanti Connect Secure:
- CVE-2025-0282: desde 22.7R2 hasta 22.7R2.4.
- CVE-2025-0283:
- 22.7R2.4 y anteriores.
- 9.1R18.9 y anteriores.
Ivanti Policy Secure:
- CVE-2025-0282: desde 22.7R1 hasta 22.7R1.2.
- CVE-2025-0283: 22.7R1.2 y anteriores.
Ivanti Neurons for ZTA gateways:
- CVE-2025-0282: desde 22.7R2 hasta 22.7R2.3.
- CVE-2025-0283: 22.7R2.3 y anteriores.
Ivanti ha publicado 2 vulnerabilidades de severidades crítica y alta que afectan a Ivanti Connect Secure, Policy Secure y ZTA gateways, y podrían provocar la ejecución remota de código no autenticado o que un atacante local autenticado aumente los privilegios.
En el momento de la divulgación de este aviso, la empresa afectada tiene conocimiento de que una cantidad limitada de dispositivos Ivanti Connect Secure de clientes están siendo explotados por la vulnerabilidad crítica CVE-2025-0282.
Actualizar a la versión 22.7R2.5 ya disponible en el portal Ivanti Connect Secure e Ivanti Neurons for ZTA gateways.
Para el producto Ivanti Policy Secure, el parche está previsto que esté disponible el 21 de enero.
La vulnerabilidad crítica CVE-2025-0282 es debida a un desbordamiento de búfer basado en pila en Ivanti Connect Secure, Ivanti Policy Secure e Ivanti Neurons para ZTA gateways. Esta vulnerabilidad permite que un atacante remoto, no autenticado, logre la ejecución remota de código.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2025-0283.