CERTFR-2025-AVI-0198_Multiples vulnérabilités dans les produits Ivanti
AVIS CERT
CERT-FR
Publié le 12 mars 2025 à 14h53
Objet
Multiples vulnérabilités dans les produits Ivanti
Référence
CERTFR-2025-AVI-0198
Risques
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Neurons for MDM (N-MDM) versions antérieures à R112
- Secure Access Client (ISAC) versions 22.7Rx antérieures à 22.7R4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité Ivanti march-security-update
- Bulletin de sécurité Ivanti Security-Advisory-March-2025-Ivanti-Neurons-for-MDM-N-MDM
- Bulletin de sécurité Ivanti March-Security-Advisory-Ivanti-Secure-Access-Client-ISAC-CVE-2025-22454
- CVE-2025-22454