VDB

CERTFR-2025-ALE-001

CERTFR-2025-ALE-001 PUBLISHED

Une vulnérabilité jour-zéro de type débordement de pile a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS), Neurons for Zero Trust Access (ZTA) gateways. Cette vulnérabilité, d'identifiant CVE-2025-0282, permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Ivanti indique que cette vulnérabilité est activement exploitée.

Timeline

  • Jan 8, 2025 CVE Published
  • Jan 3, 2026 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›