Vulnérabilité critique affectant Ivanti Connect Secure,Policy Secure et ZTA Gateways

TitreVulnérabilité critique affectant Ivanti Connect Secure,Policy Secure et ZTA Gateways
Numéro de Référence
51800901/25
Date de publication
09 janvier 2025
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Ivanti Connect Secure versions antérieures à 22.7R2.5 
  • Ivanti Policy Secure 22.7R1.2 et versions antérieures 
  • Ivanti Neurons for ZTA gateways versions antérieures à 22.7R2.5

Identificateurs externes:

  • CVE-2025-0282        CVE-2025-0283

Bilan de la vulnérabilité:

Ivanti a publié des mises à jour de sécurité qui permettent de corriger deux vulnérabilités affectant ses  produits susmentionnés. La vulnérabilité critique identifiée par « CVE-2025-0282 » est activement exploitée  et elle  peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

  • Exécution de code arbitraire
  • Elévation de privilèges

Référence:

Bulletin de sécurité d’Ivanti:

Brochure:

Vulnérabilité critique affectant Ivanti Connect Secure,Policy Secure et ZTA Gateways.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved