Título: Várias vulnerabilidades nos produtos Ivanti podem permitir a execução remota de código - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-09-13 00:20:06
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/varias-vulnerabilidades-nos-produtos-ivanti-podem-permitir-a-execucao-remota-de-codigo-against-invaders-noticias-de-cybersecurity-para-humanos/832/

V&aacute;rias vulnerabilidades foram descobertas nos produtos Ivanti, a mais grave das quais pode permitir a execu&ccedil;&atilde;o remota de c&oacute;digo. Os detalhes dessas vulnerabilidades s&atilde;o os seguintes:
T&aacute;tica:Acesso inicial (TA0001):
 T&eacute;cnica: Explorar aplicativo voltado para o p&uacute;blico (T1190):

A valida&ccedil;&atilde;o insuficiente do nome de arquivo no Ivanti Endpoint Manager antes da Atualiza&ccedil;&atilde;o de Seguran&ccedil;a 2024 SU3 1 e da Atualiza&ccedil;&atilde;o de Seguran&ccedil;a 2022 SU8 permite que um invasor remoto n&atilde;o autenticado obtenha a execu&ccedil;&atilde;o remota de c&oacute;digo. A intera&ccedil;&atilde;o do usu&aacute;rio &eacute; necess&aacute;ria. (CVE-2025-9712, CVE-2025-9872)

Detalhes de vulnerabilidades de menor gravidade:

A falta de autoriza&ccedil;&atilde;o no Ivanti Connect Secure antes da vers&atilde;o 22.7R2.9 ou 22.8R2, no Ivanti Policy Secure antes da vers&atilde;o 22.7R1.6, no Ivanti ZTA Gateway antes da vers&atilde;o 22.8R2.3-723 e no Ivanti Neurons for Secure Access antes da vers&atilde;o 22.8R1.4 (corre&ccedil;&atilde;o implantada em 02 de agosto de 2025) permite que um invasor autenticado remoto com privil&eacute;gios de administrador somente leitura defina configura&ccedil;&otilde;es restritas (CVE-2025-8712, CVE-2025-55148, CVE-2025-55144)
O CSRF no Ivanti Connect Secure antes da vers&atilde;o 22.7R2.9 ou 22.8R2, o Ivanti Policy Secure antes da vers&atilde;o 22.7R1.6, o Ivanti ZTA Gateway anterior &agrave; vers&atilde;o 2.8R2.3-723 e o Ivanti Neurons for Secure Access antes da vers&atilde;o 22.8R1.4 (corre&ccedil;&atilde;o implantada em 02 de agosto de 2025) permite que um invasor remoto n&atilde;o autenticado execute a&ccedil;&otilde;es limitadas em nome do usu&aacute;rio v&iacute;tima. A intera&ccedil;&atilde;o do usu&aacute;rio &eacute; necess&aacute;ria. (CVE-2025-8711)
A falta de autoriza&ccedil;&atilde;o no Ivanti Connect Secure antes da vers&atilde;o 22.7R2.9 ou 22.8R2, no Ivanti Policy Secure antes da vers&atilde;o 22.7R1.6, no Ivanti ZTA Gateway antes da vers&atilde;o 2.8R2.3-723 e no Ivanti Neurons for Secure Access anterior &agrave; vers&atilde;o 22.8R1.4 (corre&ccedil;&atilde;o implantada em 02 de agosto de 2025) permite que um invasor autenticado remoto sequestre conex&otilde;es HTML5 existentes. (CVE-2025-55145)
Um valor de retorno n&atilde;o verificado no Ivanti Connect Secure antes de 22.7R2.9 ou 22.8R2, Ivanti Policy Secure antes de 22.7R1.6, Ivanti ZTA Gateway antes de 2.8R2.3-723 e Ivanti Neurons for Secure Access antes de 22.8R1.4 (corre&ccedil;&atilde;o implantada em 02 de agosto de 2025) permite que um invasor autenticado remoto com privil&eacute;gios de administrador acione uma nega&ccedil;&atilde;o de servi&ccedil;o. (CVE-2025-55146)
O CSRF no Ivanti Connect Secure anterior &agrave; vers&atilde;o 22.7R2.9 ou 22.8R2, ao Ivanti Policy Secure anterior &agrave; vers&atilde;o 22.7R1.6, ao Ivanti ZTA Gateway anterior &agrave; vers&atilde;o 2.8R2.3-723 e ao Ivanti Neurons for Secure Access anterior &agrave; vers&atilde;o 22.8R1.4 (corre&ccedil;&atilde;o implantada em 02 de agosto de 2025) permite que um invasor remoto n&atilde;o autenticado execute a&ccedil;&otilde;es confidenciais em nome do usu&aacute;rio v&iacute;tima. A intera&ccedil;&atilde;o do usu&aacute;rio &eacute; necess&aacute;ria. (CVE-2025-55147)
SSRF no Ivanti Connect Secure antes de 22.7R2.9 ou 22.8R2, Ivanti Policy Secure antes de 22.7R1.6, Ivanti ZTA Gateway antes de 2.8R2.3-723 e Ivanti Neurons for Secure Access antes de 22.8R1.4 (corre&ccedil;&atilde;o implantada em 02-Aug-2025) permite que um invasor autenticado remoto com privil&eacute;gios de administrador enumere servi&ccedil;os internos. (CVE-2025-55139)
A falta de autoriza&ccedil;&atilde;o no Ivanti Connect Secure antes da vers&atilde;o 22.7R2.9 ou 22.8R2, no Ivanti Policy Secure antes da vers&atilde;o 22.7R1.6, no Ivanti ZTA Gateway anterior &agrave; vers&atilde;o 2.8R2.3-723 e no Ivanti Neurons for Secure Access anterior &agrave; vers&atilde;o 22.8R1.4 (corre&ccedil;&atilde;o implantada em 02 de agosto de 2025) permite que um invasor autenticado remotamente com privil&eacute;gios de administrador somente leitura defina as configura&ccedil;&otilde;es relacionadas &agrave; autentica&ccedil;&atilde;o. (CVE-2025-55141, CVE-2025-55142)
A inje&ccedil;&atilde;o de texto refletida no Ivanti Connect Secure antes da vers&atilde;o 22.7R2.9 ou 22.8R2, no Ivanti Policy Secure antes da vers&atilde;o 22.7R1.6, no Ivanti ZTA Gateway antes da vers&atilde;o 2.8R2.3-723 e no Ivanti Neurons for Secure Access antes da vers&atilde;o 22.8R1.4 (corre&ccedil;&atilde;o implantada em 02 de agosto de 2025) permite que um invasor remoto n&atilde;o autenticado injete texto arbitr&aacute;rio em uma resposta HTTP criada. A intera&ccedil;&atilde;o do usu&aacute;rio &eacute; necess&aacute;ria. (CVE-2025-55143)

A explora&ccedil;&atilde;o bem-sucedida da mais grave dessas vulnerabilidades pode permitir a execu&ccedil;&atilde;o remota de c&oacute;digo no contexto do sistema. Dependendo dos privil&eacute;gios associados ao sistema, um invasor pode instalar programas; Visualize, altere ou exclua dados.