Ivanti Connect Secure, Policy Secure en ZTA Gateways hebben NCSC-2025-0253]1.00]M/H] Bedreigingen vastgesteld

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Data zou verloren kunnen raken. De SignedPGP-types staan aan de leiding.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0253  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0253]1.00] ,(),
Kenmerken

Kenmerken

  • Verbetering van de verwijdering van verwijzingen naar recursieve entiteiten in DTD’s (XML-entiteitsuitbreiding)
  • Symbolische koppeling (Symlink) voor Unix
  • Buitengrenzen Gelezen
  • Heap-based cache overflow
Omschrijving

Omschrijving

Ivanti heeft gebreken in ZTA Gateways, Policy Secure en Connect Secure. Een buffer over-lezen en een hoop-gebaseerde buffer overflow zijn twee kwetsbaarheden die afstandsbediening, ongeauthenticeerde aanvallers kunnen benutten om een Denial-of-Service (DoS) te activeren. Bovendien is er een probleem met de manier waarop symbolische links worden behandeld, die kan leiden tot nabijgelegen geautoriseerde hackers om toegang te krijgen tot willekeurige bestanden op de schijf en belemmeren toegang tot gevoelige informatie.
Bereik

Bereik

Platforms Producten Versies

Ivanti Veilig verbinden
Ivanti Neurons voor Veilig
Ivanti Neurons voor Veilig Access
Ivanti-veiligheidsbeleid
Ivanti ZTA Poort

22.7r2.8- 22,8r2- &lt, 22.7r2.8- &lt, 22,8r2- 22,8r1.4 (fixdeployon02-aug-2025) – 22,8r1.4 (fixdeployon02-aug-2025) – 22,7%r1,5- &lt, 22,7%r1,5- 2,8r23-723-22,8r23-723
Oplossingen

Oplossingen

Ivanti heeft gebieden vrijgegeven om deze gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

, , ,

  Versie 1.00 vandaag NCSC-2025-0253  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0253]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Het NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de grootste zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.

Plaats een reactie