← voltar
CVE-2025-22457

CVE-2025-22457

CVSS 9 CRITICALEPSS 100.0%● KEVCWE-121
Em resumo

Uma falha em produtos Ivanti (Connect Secure, Policy Secure e ZTA Gateways) permite que atacantes remotos executem código malicioso sem fazer login, explorando um problema no gerenciamento de memória.

Detalhe técnico

Estouro de buffer na pilha (stack) em versões vulneráveis de gateways Ivanti (Connect Secure <22.7R2.6, Policy Secure <22.7R1.4, ZTA Gateways <22.8R2.2), explorável por atacantes não autenticados via rede, levando à execução remota de código através de corrupção de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6, Ivanti Policy Secure before version 22.7R1.4, and Ivanti ZTA Gateways before version 22.8R2.2 allows a remote unauthenticated attacker to achieve remote code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Ivanti · Connect SecureIvanti · Neurons for ZTA gatewaysIvanti · Policy Secure
PoCs públicas encontradas4
githubgithub.com/sfewer-r7/CVE-2025-2245773githubgithub.com/securekomodo/CVE-2025-2245718githubgithub.com/Vinylrider/ivantiunlocker2githubgithub.com/TRone-ux/CVE-2025-224571
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-22457