NCSC-2025-0052]1.00]]M/H] Bedreigingen vastgesteld in Ivanti Connect Veilig en Ivanti Beleid Veilig

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De SignedPGP types zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0052  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0052]1.00] ,(),
Kenmerken

Kenmerken

  • Stack-based Buffer Overflow
  • Onjuiste toestemming voor een belangrijke hulpbron
  • Cleartext-opslag van privégegevens
  • Aanvullende bestandscontrole
  • Verbetering van de controle op de productie van code (“Code Injection”) is belangrijk.
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Gebruik van hard gecodeerde gecodeerde Major
Omschrijving

Omschrijving

In Policy Secure and Connect Secure heeft Ivanti fouten vastgesteld. De ernstigste kwetsbaarheden omvatten cache flow, commando injectie en code injectie. Deze gebreken kunnen externe, gevalideerde aanvallers om code mild uit te voeren, krijgen onbevoegde toegang tot gevoelige gegevens, en het verwijderen van systeembestanden.
Bereik

Bereik

Platforms Producten Versies

ivanti connect_secure
ivanti-beleid _veilig
Oplossingen

Oplossingen

Ivanti heeft updates vrijgegeven om de bedreigingen aan te pakken. Zie bijgevoegde links voor meer informatie. ] ]
CVE’s

CVE’s

, , , , , , ,

  Versie 1.00 vandaag NCSC-2025-0052  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0052]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan het opstellen van dit veiligheidsadvies, garandeert het NCSC de nauwkeurigheid, volledigheid of actuele relevantie niet. De beveiligingsaanbevelingen die hierin staan zijn alleen bedoeld als standaard begeleiding voor professionals. De informatie in dit veiligheidsadvies geeft geen enkele vrijheid.
De NCSC en de staat zijn niet verantwoordelijk voor schade die voortvloeit uit het gebruik of het gebruik van dit veiligheidsadvies, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door DenHaag’s bevoegde rechtbank. Deze juridische optie is ook van toepassing op de rechter die om termijnvermindering verzoekt.

Geef een reactie