Ivanti ha publicado una actualización para corregir 2 vulnerabilidades en Ivanti Connect Secure, Policy Secure y ZTA Gateways. CVE-2025-0282, calificada como crítica, permite la ejecución remota de código sin autenticación, y CVE-2025-0283, de severidad alta, podría permitir la elevación de privilegios por parte de un atacante autenticado local. Se ha detectado explotación limitada de CVE-2025-0282 en dispositivos Ivanti Connect Secure, pero no hay reportes de explotación en Policy Secure o ZTA Gateways. Los parches ya están disponibles o se lanzarán el 21 de enero de 2025, según el producto afectado. Ivanti recomienda aplicar las actualizaciones, usar la Integrity Checker Tool (ICT) para identificar compromisos y, si es necesario, realizar un reinicio de fábrica antes de implementar las versiones parcheadas, junto con una monitorización coninua de los sistemas para garantizar su seguridad.
Recursos afectados
- Ivanti Connect Secure (Versiones 22.7R2 a 22.7R2.4)
- Ivanti Policy Secure (Versiones 22.7R1 a 22.7R1.2)
- Ivanti Neurons for ZTA gateways (Versiones 22.7R2 a 22.7R2.3)
Análisis técnico
- CVE-2025-0282: Se ha identificado una vulnerabilidad de desbordamiento de buffer basado en pila en Ivanti Connect Secure antes de la versión 22.7R2.5, Ivanti Policy Secure antes de la versión 22.7R1.2, y gateways Ivanti Neurons for ZTA antes de la versión 22.7R2.3. Esta vulnerabilidad permite a un atacante remoto no autenticado conseguir ejecución remota de código.
- CWE-121
- CVSS: 9.0
- Vector CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
- Explotación: Detectada
- CVE-2025-0283: Un desbordamiento de búfer basado en pila en Ivanti Connect Secure antes de la versión 22.7R2.5, Ivanti Policy Secure antes de la versión 22.7R1.2, y los gateways Ivanti Neurons for ZTA antes de la versión 22.7R2.3 permite a un atacante local autenticado escalar sus privilegios.
- CWE-121
- CVSS: 7.0
- Vector CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- Explotación: No detectada
Mitigación / Solución
Ivanti recomienda actualizar los productos afectados a las versiones corregidas para solucionar las vulnerabilidades críticas y de alta gravedad identificadas. Para Ivanti Connect Secure, se debe actualizar a la versión 22.7R2.5. Se aconseja realizar un escaneo con la herramienta Integrity Checker (ICT) para verificar la integridad del sistema antes y después de la actualización. Para Ivanti Policy Secure y Ivanti Neurons para ZTA Gateways, se espera que los parches estén disponibles a partir del 21 de enero de 2025. Ivanti sugiere no exponer el producto Policy Secure a Internet para minimizar el riesgo de explotación.
Referencias adicionales