Desbordamiento de búfer basado en pila en productos de Ivanti
- Connect Secure, versiones 22.7R2.5 y anteriores;
- Pulse Connect Secure, versiones 9.1R18.9 y anteriores;
- Policy Secure, versiones 22.7R1.3 y anteriores;
- Neurons para ZTA Gateways, versiones 22.8R2 y anteriores.
Ivanti ha informado que varios de sus productos se ven afectados por una vulnerabilidad de severidad crítica que podría permitir a un atacante, no autenticado, la ejecución remota de código.
El fabricante afirma que en algunos de sus productos podían estar siendo explotados de forma activa.
En función del producto afectado, las acciones para mitigar los riesgos son:
- Ivanti Connect Secure: actualizar a la versión 22.7R2.6, publicada en febrero 2025. Se puede consultar el Portal de Descargas de Ivanti. En caso de tener algún problema con la actualización, contactar con el Servicio de Atención de Ivanti. Si el ICT (Integrity Checker Tool) muestra signos de haber sido comprometido, restaurar a niveles de fábrica y a la hora de poner el dispositivo de nuevo en producción, asegurarse de que tiene instalada la versión 22.7R2.6.
- Pulse Connect Secure 9.1x: este producto llegó al final de su vida útil (EoS) el 31 de diciembre de 2024, por lo que los usuarios deberán migrar a una plataforma segura.
- Ivanti Policy Secure: se está trabajando para ofrecer un parche en la versión 22.7R1.4 que se prevé que estará disponible el 21 de abril de 2025. No obstante, este producto no está en riesgo elevado debido a que no está diseñado para estar conectado directamente a Internet. Además, el fabricante no tiene constancia de que la vulnerabilidad esté siendo explotada para este producto.
- ZTA Gateways: se está trabajando para ofrecer un parche en la versión 22.8R2.2, de instalación automática, el 19 de abril de 2025. Los Neurons ZTA Gateways de Ivanti no se pueden explotar en producción; sin embargo, si se crea una puerta de enlace para esta solución y se deja desconectado de un controlador ZTA, entonces, sí que habría riesgo de explotación.
La vulnerabilidad CVE-2025-22457 es de tipo desbordamiento de búfer basado en pila y permite, a atacantes en remoto, no autenticados, ejecutar código.
El fabricante informa que tienen indicios de que la vulnerabilidad ha sido explotada para los productos Ivanti Connect Secure y Pulse Connect Secure. Para el primero, ya hay un parche disponible que soluciona el problema y el último no dispone de soporte porque ya alcanzó el final de su vida útil.
Por otro lado, hay otros dos productos de Ivanti también afectados por esta vulnerabilidad: Ivanti Policy Secure y ZTA Gateways. El fabricante está trabajando en un parche para estos productos que sacará a finales de mes; no obstante, no hay evidencias de que la vulnerabilidad esté siendo explotada en ellos y, por otro lado, el fabricante afirma que si los productos están configurados y siendo utilizados de la forma que han sido diseñados, el riesgo de que la vulnerabilidad pueda ser explotada es bajo.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.