← volver
CVE-2025-22457

CVE-2025-22457

CVSS 9 CRITICALEPSS 100.0%● KEVCWE-121
En resumen

Una vulnerabilidad en productos Ivanti (Connect Secure, Policy Secure y ZTA Gateways) permite a atacantes remotos ejecutar código malicioso sin autenticación, debido a un manejo inadecuado de la memoria.

Detalle técnico

Desbordamiento de búfer en la pila en versiones vulnerables de gateways Ivanti (Connect Secure <22.7R2.6, Policy Secure <22.7R1.4, ZTA Gateways <22.8R2.2), explotable por atacantes no autenticados a través de la red, resultando en ejecución remota de código mediante corrupción de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6, Ivanti Policy Secure before version 22.7R1.4, and Ivanti ZTA Gateways before version 22.8R2.2 allows a remote unauthenticated attacker to achieve remote code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Ivanti · Connect SecureIvanti · Neurons for ZTA gatewaysIvanti · Policy Secure
PoCs públicas encontradas4
githubgithub.com/sfewer-r7/CVE-2025-2245773githubgithub.com/securekomodo/CVE-2025-2245718githubgithub.com/Vinylrider/ivantiunlocker2githubgithub.com/TRone-ux/CVE-2025-224571
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-22457