← voltar
CVE-2025-0282

CVE-2025-0282

CVSS 9 CRITICALEPSS 100.0%● KEVCWE-121
Em resumo

Uma falha em produtos Ivanti (Connect Secure, Policy Secure e Neurons for ZTA) permite que atacantes remotos estraguem a memória do programa e executem código malicioso sem fazer login. É crítico porque dá ao invasor controle total do servidor afetado.

Detalhe técnico

Overflow de buffer baseado em pilha (stack) nos gateways Ivanti vulneráveis permite que atacantes não autenticados corrompam a pilha de chamadas e executem código arbitrário. A vulnerabilidade não requer autenticação e pode ser explorada via acesso à rede do serviço vulnerável, representando risco imediato para instâncias expostas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.5, Ivanti Policy Secure before version 22.7R1.2, and Ivanti Neurons for ZTA gateways before version 22.7R2.3 allows a remote unauthenticated attacker to achieve remote code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Ivanti · Connect SecureIvanti · Neurons for ZTA gatewaysIvanti · Policy Secure
PoCs públicas encontradas11
githubgithub.com/absholi7ly/CVE-2025-0282-Ivanti-exploit53cve_referencegithub.com/sfewer-r7/CVE-2025-028251githubgithub.com/watchtowrlabs/CVE-2025-028231githubgithub.com/Hexastrike/Ivanti-Connect-Secure-Logs-Parser5githubgithub.com/AnonStorks/CVE-2025-0282-Full-version4githubgithub.com/punitdarji/Ivanti-CVE-2025-02823githubgithub.com/AdaniKamal/CVE-2025-02822githubgithub.com/almanatra/CVE-2025-02822githubgithub.com/rxwx/pulse-meter1githubgithub.com/gmh5225/Blackash-CVE-2025-02820exploitdbwww.exploit-db.com/exploits/52213não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-dayhttps://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283https://github.com/sfewer-r7/CVE-2025-0282https://labs.watchtowr.com/exploitation-walkthrough-and-techniques-ivanti-connect-secure-rce-cve-2025-0282/https://www.cisa.gov/cisa-mitigation-instructions-cve-2025-0282https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-0282https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2025-0282