BDU:2025-01566

Опубликовано: 11 фев. 2025

Источник: fstec

CVSS3: 9.9

CVSS2: 9

EPSS Средний

Описание

Уязвимость средства контроля сетевого доступа Ivanti Connect Secure связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Ivanti

Наименование ПО

Connect Secure

Версия ПО

до 22.7R2.6 (Connect Secure)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному средству;

- использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному средству;

- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;

- минимизация пользовательских привилегий;

- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:

https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-22467
CVE

EPSS

Процентиль: 98%

0.5325

Средний

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2025-22467

CVSS3: 9.9

nvd

12 месяцев назад

A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6 allows a remote authenticated attacker to achieve remote code execution.

GHSA-gv9m-9fjq-vfqq

CVSS3: 9.9

github

12 месяцев назад

A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6 allows a remote authenticated attacker to achieve remote code execution.

EPSS

Процентиль: 98%

0.5325

Средний

9.9 Critical

CVSS3

9 Critical

CVSS2