Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250409.64

Дата бюллетеня

9 апреля 2025

Идентификатор уязвимости

MITRE CVE-2025-22457
ФСТЭК BDU:2025-03788

Описание уязвимости

Выполнение произвольного кода в Ivanti Policy Secure и Neurons for ZTA gateways

Производитель ПО

Ivanti

Наименование ПО

Ivanti Policy Secure Ivanti Neurons for ZTA gateways

Уровень опасности

Критический (9)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(121) Переполнение буфера в стеке

Метод эксплуатации уязвимости

Отправка специально сформированных данных.

Взаимодействие с пользователем

Нет

Дата выявления

3 апреля 2025

Дата последнего обновления информации об уязвимости

3 апреля 2025

Наличие обновления

Нет

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Источники

https://www.ivanti.com/blog/security-update-pulse-connect-secure-ivanti-connect-secure-policy-secure-and-neurons-for-zta-gateways
https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457
https://bdu.fstec.ru/vul/2025-03788