【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)

文章预览

一、漏洞概述 漏洞名称 Ivanti多款产品缓冲区溢出漏洞 CVE   ID CVE-2025-0282 漏洞类型 缓冲区溢出 发现时间 2025-01-14 漏洞评分 9.0 漏洞等级 严重 攻击向量 网络 所需权限 低 利用难度 高 用户交互 无 PoC/EXP 未公开 在野利用 已发现 Ivanti Connect Secure（前称 Pulse Connect Secure）是 Ivanti 提供的企业级 SSL VPN 解决方案，旨在为远程用户提供安全的网络访问。通过加密通道保障数据安全，支持身份验证和访问控制，适用于远程办公、合作伙伴访问和分支机构连接等高安全性场景。 2025年1月14日，启明星辰集团VSRC监测到Ivanti官方发布了更新，修复了Ivanti Connect Secure、Policy Secure和ZTA Gateways中的两个缓冲区溢出漏洞：CVE-2025-0282和CVE-2025-0283。其中，CVE-2025-0282漏洞被评定为严重，CVSS评分为9.0分；CVE-2025-0283漏洞则被评定为高危，CVSS评分为7.0分。 CVE-2025-0282：远程未经认证 ………………………………