Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250110.43

Уведомление об уязвимости VULN-20250110.43

Дата бюллетеня

10 января 2025

Идентификатор уязвимости

MITRE CVE-2025-0283

Описание уязвимости

Повышение привилегий в Ivanti Connect Secure, Policy Secure и Neurons for ZTA

Производитель ПО

Ivanti

Наименование ПО

Ivanti Connect Secure Ivanti Policy Secure Ivanti Neurons for ZTA

Уровень опасности

Высокий (8.8)

Вектор атаки

Локальный

Возможные последствия

PE - Повышение привилегий (Privilege Escalation)

Программная ошибка

(121) Переполнение буфера в стеке

Взаимодействие с пользователем

Нет

Дата выявления

8 января 2025

Дата последнего обновления информации об уязвимости

8 января 2025

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

http://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283