CVE-2025-0282

CVSS 9 CRITICALEPSS 100.0%● KEVCWE-121

En resumen

Una falla en productos Ivanti (Connect Secure, Policy Secure y Neurons for ZTA) permite que atacantes remotos sobrecarguen la memoria del programa y ejecuten código malicioso sin necesidad de iniciar sesión. Es crítico porque da al atacante control total del servidor afectado.

Detalle técnico

Desbordamiento de búfer basado en pila en gateways Ivanti vulnerables permite que atacantes no autenticados corrompan la pila de llamadas y ejecuten código arbitrario. La vulnerabilidad no requiere autenticación y puede ser explotada mediante acceso a la red del servicio vulnerable, representando riesgo inmediato para instancias expuestas.

Resumen generado y traducido por IA a partir de la descripción oficial.

A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.5, Ivanti Policy Secure before version 22.7R1.2, and Ivanti Neurons for ZTA gateways before version 22.7R2.3 allows a remote unauthenticated attacker to achieve remote code execution.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Ivanti · Connect Secure Ivanti · Neurons for ZTA gateways Ivanti · Policy Secure

PoCs públicas encontradas — 11

githubgithub.com/absholi7ly/CVE-2025-0282-Ivanti-exploit★ 53 cve_referencegithub.com/sfewer-r7/CVE-2025-0282★ 51 githubgithub.com/watchtowrlabs/CVE-2025-0282★ 31 githubgithub.com/Hexastrike/Ivanti-Connect-Secure-Logs-Parser★ 5 githubgithub.com/AnonStorks/CVE-2025-0282-Full-version★ 4 githubgithub.com/punitdarji/Ivanti-CVE-2025-0282★ 3 githubgithub.com/AdaniKamal/CVE-2025-0282★ 2 githubgithub.com/almanatra/CVE-2025-0282★ 2 githubgithub.com/rxwx/pulse-meter★ 1 githubgithub.com/gmh5225/Blackash-CVE-2025-0282★ 0 exploitdbwww.exploit-db.com/exploits/52213no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283 https://github.com/sfewer-r7/CVE-2025-0282 https://labs.watchtowr.com/exploitation-walkthrough-and-techniques-ivanti-connect-secure-rce-cve-2025-0282/https://www.cisa.gov/cisa-mitigation-instructions-cve-2025-0282 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-0282 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2025-0282