Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Ivanti

Fecha de publicación 12/02/2025
Identificador
INCIBE-2025-0080
Importancia
5 - Crítica
Recursos Afectados
  • Ivanti Connect Secure (ICS): versiones 22.7R2.5 y anteriores;
  • Ivanti Policy Secure (IPS): versiones 22.7R1.2 y anteriores;
  • Ivanti Secure Access Client (ISAC): versiones 22.7R4 y anteriores.
Descripción

Ivanti ha publicado en su boletín de seguridad de febrero de 2025 un aviso que recoge un total de 8 vulnerabilidades, siendo 3 de severidad crítica, una alta y 4 medias. La explotación de estas vulnerabilidades podría permitir a un atacante autenticado de forma remota leer y escribir ficheros de forma arbitraria, ejecutar código de forma remota y obtener privilegios de administrador. Asimismo, un atacante local no autenticado podría leer datos sensibles y borrar ficheros arbitrarios.

Solución

Actualizar a las últimas versiones:

  • Ivanti Connect Secure (ICS): versiones 22.7R2.6;
  • Ivanti Policy Secure (IPS): versiones 22.7R1.3;
  • Ivanti Secure Access Client (ISAC): versiones 22.8R1.
Detalle

Las vulnerabilidades críticas se describen a continuación:

  • Para los productos Ivanti Connect Secure (ICS) en versiones 22.7R2.6 o anteriores e Ivanti Policy Secure (IPS) en versiones 22.7R1.3 o anteriores, el control externo de un nombre de fichero permite a un atacante autenticado en remoto con privilegios de administrador escribir archivos de forma arbitraria. Se ha asignado el identificador CVE-2024-38657 para esta vulnerabilidad.
  • El producto Ivanti Connect Secure (ICS) en versiones 22.7R2.6 o anteriores, tiene una vulnerabilidad de desbordamiento de búfer basado en pila que permite a un atacante autenticado en remoto ejecutar código de forma remota. Se ha asignado el identificador CVE-2025-22467 para esta vulnerabilidad.
  • Los productos Ivanti Connect Secure (ICS) en versiones 22.7R2.6 o anteriores e Ivanti Policy Secure (IPS) en versiones 22.7R1.3 o anteriores, son vulnerables a una inyección de código que permiten a un atacante autenticado en remoto con privilegios de administrador ejecutar código de forma remota.

El resto de vulnerabilidades y sus CVE asociados pueden consultarse en las referencias.

Listado de referencias
IVANTI - February Security Advisory Ivanti Connect Secure (ICS),Ivanti Policy Secure (IPS) and Ivanti Secure Access Client (ISAC) (Multiple CVEs)
Etiquetas