[TLP:CLEAR] Ivanti opravuje 13 zranitelností v různých produktech

Ivanti opravuje 13 zranitelností v produktech Ivanti Connect Secure, Policy Secure, ZTA Gateways, Neurons for Secure Access a Ivanti Endpoint Manager. Nejzávažnější zranitelnosti jsou popsány níže, zbylé naleznete na [1][2]. Produkty a jejich opravené verze: Ivanti Connect Secure - 22.7R2.9, 22.8R2 [1] Ivanti Policy Secure - 22.7R1.5 [1] ZTA Gateways - 22.8R2.3-723 [1] Neurons for Secure Access - 22.8R1.4 [1] Ivanti Endpoint Manager - 2022 SU8 Security Release 2, 2024 SU3 Security Release 1 [2]

Ivanti Connect Secure, Policy Secure, ZTA Gateways, Neurons for Secure Access - HTML5 connection hijacking (CVE-2025-55145)
CVSS 8.9 (High)

Autentizovanému vzdálenému útočníkovi je kvůli chybějící autorizaci v Ivanti Connect Secure, Ivanti Policy Secure, Ivanti ZTA Gateway a Ivanti Neurons for Secure Access umožněno převzít existující HTML5 spojení [1].

Zranitelnost se nachází v produktech:

  • Ivanti Connect Secure ve verzích <=22.7R2.8
  • Ivanti Policy Secure ve verzích <=22.7R1.4
  • ZTA Gateways ve verzích =22.8R2.2
  • Neurons for Secure Access ve verzích <=22.8R1.3

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L

Více informací:

Zranitelnost byla veřejně oznámena 9. 9. 2025.

Ivanti Connect Secure, Policy Secure, ZTA Gateways, Neurons for Secure Access - CSRF (CVE-2025-55147)
CVSS 8.8 (High)

Neautentizovanému vzdálenému útočníkovi je v Ivanti Connect Secure, Ivanti Policy Secure, Ivanti ZTA Gateway a Ivanti Neurons for Secure Access umožněno vykonat CSRF útok [1].

Zranitelnost se nachází v produktech:

  • Ivanti Connect Secure ve verzích <=22.7R2.8
  • Ivanti Policy Secure ve verzích <=22.7R1.4
  • ZTA Gateways ve verzích =22.8R2.2
  • Neurons for Secure Access ve verzích <=22.8R1.3

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 9. 9. 2025.

Ivanti Connect Secure, Policy Secure, ZTA Gateways, Neurons for Secure Access - privilege escalation (CVE-2025-55141, CVE-2025-55142)
CVSS 8.8 (High)

Autentizovanému vzdálenému útočníkovi s administrátorskými oprávněními pouze pro čtení je kvůli chybějící autorizaci v Ivanti Connect Secure, Ivanti Policy Secure, Ivanti ZTA Gateway a Ivanti Neurons for Secure Access umožněno konfigurovat nastavení související s autentizací [1].

Zranitelnost se nachází v produktech:

  • Ivanti Connect Secure ve verzích <=22.7R2.8
  • Ivanti Policy Secure ve verzích <=22.7R1.4
  • ZTA Gateways ve verzích =22.8R2.2
  • Neurons for Secure Access ve verzích <=22.8R1.3

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 9. 9. 2025.

Ivanti Endpoint Manager - RCE (CVE-2025-9712, CVE-2025-9872)
CVSS 8.8 (High)

Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečné validaci názvů souborů v Ivanti Endpoint Manager umožněno vykonat vzdálené spuštění kódu [3].

Zranitelnost se nachází v produktu Ivanti Endpoint Manager ve verzích (<=2022 SU8 Security Update 1) OR (<=2024 SU3).

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 9. 9. 2025.

Ivanti Connect Secure, Policy Secure, ZTA Gateways, Neurons for Secure Access - privilege escalation (CVE-2025-55148)
CVSS 7.6 (High)

Autentizovanému vzdálenému útočníkovi s administrátorskými oprávněními pouze pro čtení je kvůli chybějící autorizaci v Ivanti Connect Secure, Ivanti Policy Secure, Ivanti ZTA Gateway a Ivanti Neurons for Secure Access umožněno neoprávněně konfigurovat omezená nastavení [1].

Zranitelnost se nachází v produktech:

  • Ivanti Connect Secure ve verzích <=22.7R2.8
  • Ivanti Policy Secure ve verzích <=22.7R1.4
  • ZTA Gateways ve verzích =22.8R2.2
  • Neurons for Secure Access ve verzích <=22.8R1.3

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

Více informací:

Zranitelnost byla veřejně oznámena 9. 9. 2025.

Za CESNET-CERTS Michaela Jarošová dne 11. 9. 2025.

CESNET-CERTS Logo