[TLP:CLEAR] Ivanti opravuje 11 zranitelností
Ivanti opravuje 11 zranitelností ve svých produktech. Nejzávažnější z nich jsou popsány níže, zbylé naleznete na [1][2][3]. Jednotlivé produkty a jejich opravené verze: Ivanti Connect Secure (ICS) [1] - 22.7R2.8 Ivanti Policy Secure (IPS) [1] - 22.7R1.5 Ivanti Endpoint Manager (EPM) [2] - 2024 SU3, 2022 SU8 Security Update 1 Ivanti Endpoint Manager Mobile (EPMM) [3] - 12.5.0.2, 12.4.0.3, 12.3.0.3
Autentizovanému lokálnímu útočníkovi je kvůli nesprávnému použití šifrování v agentovi Ivanti EPM umožněno dešifrovat hesla jiných uživatelů [2].
Zranitelnost se nachází v produktu Ivanti Endpoint Manager ve verzích (<2022 SU8 Security Update 1) OR (>2022 SU8 Security Update 1 AND <2024 SU3).
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Více informací:
- CVE-2025-6995 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-6996 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-257: Storing Passwords in a Recoverable Format at cwe.mitre.org
Zranitelnost byla veřejně oznámena 8. 7. 2025.
Autentizovanému vzdálenému útočníkovi s vyššími oprávněními je kvůli zranitelnosti typu OS command injection v Ivanti EPMM umožněno spustit kód [3].
Zranitelnost se nachází v produktu Ivanti Endpoint Manager Mobile ve verzích (<12.3.0.3) OR (>12.3.0.3 AND <12.4.0.3) OR (>12.4.0.3 AND <12.5.0.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-6770 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-6771 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 8. 7. 2025.
Autentizovanému vzdálenému útočníkovi s právy administrátora je kvůli zranitelnosti typu SQL injection v Ivanti EPM umožněno číst libovolná data z databáze [2].
Zranitelnost se nachází v produktu Ivanti Endpoint Manager ve verzích (<2022 SU8 Security Update 1) OR (>2022 SU8 Security Update 1 AND <2024 SU3).
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:L
Více informací:
- CVE-2025-7037 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 8. 7. 2025.
Autentizovanému vzdálenému útočníkovi s právy administrátora je kvůli zranitelnosti typu CRLF injection v ICS a IPS umožněno zapisovat do chráněného konfiguračního souboru na disku [1].
Zranitelnost se nachází v produktech:
- Ivanti Connect Secure ve verzích <22.7R2.8
- Ivanti Policy Secure ve verzích <22.7R1.5
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
Více informací:
- CVE-2025-0293 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 8. 7. 2025.
Odkazy
- [1] https://forums.ivanti.com/s/article/July-Security-Advisory-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Multiple-CVEs
- [2] https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8
- [3] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2025-6770-CVE-2025-6771
Za CESNET-CERTS Michaela Ručková dne 14. 7. 2025.
