Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rf94-f4r9-6gxh

Опубликовано: 09 янв. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 9

Описание

A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.5, Ivanti Policy Secure before version 22.7R1.2, and Ivanti Neurons for ZTA gateways before version 22.7R2.3 allows a remote unauthenticated attacker to achieve remote code execution.

A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.5, Ivanti Policy Secure before version 22.7R1.2, and Ivanti Neurons for ZTA gateways before version 22.7R2.3 allows a remote unauthenticated attacker to achieve remote code execution.

Ссылки

EPSS

Процентиль: 100%
0.94105
Критический

9 Critical

CVSS3

CVE ID

CVE-2025-0282

Дефекты

CWE-121
CWE-787

Связанные уязвимости

nvd логотип

CVE-2025-0282

CVSS3: 9
nvd
около 1 года назад

A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.5, Ivanti Policy Secure before version 22.7R1.2, and Ivanti Neurons for ZTA gateways before version 22.7R2.3 allows a remote unauthenticated attacker to achieve remote code execution.

fstec логотип

BDU:2025-00224

CVSS3: 7
fstec
около 1 года назад

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure), Ivanti Policy Secure и средства управления IT-сервисами Ivanti Neurons for ZTA, связанная с переполнением буфера в стеке, позволяющая нарушителю повысить свои привилегии

fstec логотип

BDU:2025-00108

CVSS3: 9
fstec
около 1 года назад

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure), Ivanti Policy Secure и средства управления IT-сервисами Ivanti Neurons for ZTA, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.94105
Критический

9 Critical

CVSS3

CVE ID

CVE-2025-0282

Дефекты

CWE-121
CWE-787