Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Ivanti

Fecha de publicación 09/01/2025
Identificador
INCIBE-2025-0005
Importancia
5 - Crítica
Recursos Afectados

Ivanti Connect Secure:

  • CVE-2025-0282: desde 22.7R2 hasta 22.7R2.4.
  • CVE-2025-0283:
    • 22.7R2.4 y anteriores.
    • 9.1R18.9 y anteriores.

Ivanti Policy Secure:

  • CVE-2025-0282: desde 22.7R1 hasta 22.7R1.2.
  • CVE-2025-0283: 22.7R1.2 y anteriores.

Ivanti Neurons for ZTA gateways:

  • CVE-2025-0282: desde 22.7R2 hasta 22.7R2.3.
  • CVE-2025-0283: 22.7R2.3 y anteriores.
Descripción

Ivanti ha publicado 2 vulnerabilidades de severidades crítica y alta que afectan a Ivanti Connect Secure, Policy Secure y ZTA gateways, y podrían provocar la ejecución remota de código no autenticado o que un atacante local autenticado aumente los privilegios.

En el momento de la divulgación de este aviso, la empresa afectada tiene conocimiento de que una cantidad limitada de dispositivos Ivanti Connect Secure de clientes están siendo explotados por la vulnerabilidad crítica CVE-2025-0282.

Solución

Actualizar a la versión 22.7R2.5 ya disponible en el portal Ivanti Connect Secure e Ivanti Neurons for ZTA gateways.

Para el producto Ivanti Policy Secure, el parche está previsto que esté disponible el 21 de enero.

Detalle

La vulnerabilidad crítica CVE-2025-0282 es debida a un desbordamiento de búfer basado en pila en Ivanti Connect Secure, Ivanti Policy Secure e Ivanti Neurons para ZTA gateways. Esta vulnerabilidad permite que un atacante remoto, no autenticado, logre la ejecución remota de código. 

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2025-0283.