リモート ホストにインストールされている Ivanti Policy Secure のバージョンは、22.7R1 以前、または 22.7R1.2 (ビルド 1485) です。したがって、以下のリモートコード実行の脆弱性の影響を受けます。

  - Ivanti Connect Secure バージョン 22.7R2.5 以前、Ivanti Policy Secure バージョン 22.7R1.2 以前、および Ivanti Neurons for ZTA ゲートウェイバージョン 22.7R2.3 以前におけるスタックベースのバッファオーバーフローにより、認証されていないリモートの攻撃者がリモートコードを実行できる可能性があります。(CVE-2025-0282)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ivanti Policy Secure 22.7R1 <= 22.7R1.2 リモートコード実行 (CVE-2025-0282)

critical Nessus プラグイン ID 213570

バージョン 1.6