Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Neurons for MDM (N-MDM) versions antérieures à R112
- Secure Access Client (ISAC) versions 22.7Rx antérieures à 22.7R4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ivanti March-Security-Advisory-Ivanti-Secure-Access-Client-ISAC-CVE-2025-22454 du 11 mars 2025 https://forums.ivanti.com/s/article/March-Security-Advisory-Ivanti-Secure-Access-Client-ISAC-CVE-2025-22454
- Bulletin de sécurité Ivanti march-security-update du 11 mars 2025 https://www.ivanti.com/blog/march-security-update
- Bulletin de sécurité Ivanti Security-Advisory-March-2025-Ivanti-Neurons-for-MDM-N-MDM du 11 mars 2025 https://forums.ivanti.com/s/article/Security-Advisory-March-2025-Ivanti-Neurons-for-MDM-N-MDM
- Référence CVE CVE-2025-22454 https://www.cve.org/CVERecord?id=CVE-2025-22454
