Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Ivanti›Приложениеnvd

Neurons For Secure Access

Уязвимости

15

Эксплуатируемые

0

Макс. CVSS

8.9

Макс. EPSS

0.01045

Распределение по критичности

Критический

0

Высокий

7

Средний

8

Низкий

0

Затронутые диапазоны версий

< 22.8

Также сопоставлено как (исходные строки): neurons_for_secure_access

Топ уязвимостей

CVE-2025-55145Отсутствие авторизации в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.6, Ivanti ZTA Gateway до версии 2.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 позволяет удаленному авторизованному злоумышленнику захватить существующие HTML5-соединения [1]. Источники: - [1] https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US

CVE-2025-55147CSRF в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.6, Ivanti ZTA Gateway до версии 2.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернуто 02 августа 2025 года) позволяет удаленному неаутентифицированному злоумышленнику выполнять конфиденциальные действия от имени пользователя-жертвы. Требуется взаимодействие с пользователем [1]. Источники: - [1] https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US

CVE-2025-55142Отсутствие авторизации в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.6, Ivanti ZTA Gateway до версии 2.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернут 02 августа 2025 года) позволяет удаленному авторизованному злоумышленнику с правами администратора только для чтения настраивать параметры аутентификации. Источники: - [1] https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US

CVE-2025-55141Отсутствует авторизация в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.6, Ivanti ZTA Gateway до версии 2.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (Исправление развернуто 02-августа-2025), что позволяет удаленному аутентифицированному пользователю с правами только на чтение настраивать параметры, связанные с аутентификацией.

CVE-2025-55148Отсутствует авторизация в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.6, Ivanti ZTA Gateway до версии 2.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернут 02 августа 2025 г.), что позволяет удаленному авторизованному злоумышленнику с привилегиями администратора только для чтения настраивать ограниченные параметры [1]. Источники: - [1] https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US

CVE-2025-5462Переполнение буфера в куче в Ivanti Connect Secure до версии 22.7R2.8 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.5, Ivanti ZTA Gateway до версии 22.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернуто 02 августа 2025 года) позволяет удаленному неавторизованному злоумышленнику вызвать отказ в обслуживании [1]. Источники: - [1] https://forums.ivanti.com/s/article/August-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-Multiple-CVEs?language=en_US

CVE-2025-5456Уязвимость переполнения буфера в Ivanti Connect Secure до версии 22.7R2.8 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.5, Ivanti ZTA Gateway до версии 2.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернут 02 августа 2025 года) позволяет удаленному неаутентифицированному злоумышленнику вызвать отказ в обслуживании. CWE-125 [1]. Источники: - [1] https://forums.ivanti.com/s/article/August-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-Multiple-CVEs?language=en_US

CVE-2025-55139Уязвимость SSRF в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2,0, Ivanti Policy Secure до 22.7R1.6, Ivanti ZTA Gateway до 2.8R2.3-723 и Ivanti Neurons for Secure Access до 22.8R1.4 (исправление развернуто 02-августа-2025) позволяет удаленному аутентифицированному злоумышленнику с правами администратора перечислять внутренние службы. Источники: - [1] https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US

CVE-2025-55143Внедрение отражённого текста в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.6, Ivanti ZTA Gateway до версии 2.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернуто 02-авг-2025) позволяет удалённому неаутентифицированному атакующему внедрить произвольный текст в сфабрикованный HTTP-ответ. Требуется взаимодействие с пользователем. Дополнительная информация получена из источника [1]. Источники: - [1] https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US

CVE-2025-5468Ненадлежащая обработка символических ссылок в Ivanti Connect Secure до версии 22.7R2.8 или 22.8R2, Ivanti Policy Secure до 22.7R1.5, Ivanti ZTA Gateway до 22.8R2.3-723 и Ivanti Neurons for Secure Access до 22.8R1.4 позволяет локальному аутентифицированному злоумышленнику читать произвольные файлы на диске [1]. Источники: - [1] https://forums.ivanti.com/s/article/August-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-Multiple-CVEs?language=en_US

CVE-2025-8712Отсутствие авторизации в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.6, Ivanti ZTA Gateway до версии 22.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернут 02 августа 2025 года) позволяет удаленному аутентифицированному злоумышленнику с правами администратора только для чтения настроить ограниченные настройки. Ссылка на подробности [1]. Источники: - [1] https://statics.teams.cdn.office.net/evergreen-assets/safelinks/2/atp-safelinks.html

CVE-2025-8711Уязвимость CSRF в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.6, Ivanti ZTA Gateway до версии 2.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернуто 02 августа 2025 г.) позволяет удаленному неаутентифицированному злоумышленнику выполнить ограниченные действия от имени пользователя-жертвы. Требуется взаимодействие пользователя [1]. Источники: - [1] https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US

CVE-2025-55144Отсутствие авторизации в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.6, Ivanti ZTA Gateway до версии 2.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернуто 02 августа 2025 г.) позволяет удаленному аутентифицированному злоумышленнику с правами администратора только для чтения настраивать ограниченные параметры [1]. Источники: - [1] https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US

CVE-2025-55146Уязвимость unchecked return value в Ivanti Connect Secure до версии 22.7R2.9 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.6, Ivanti ZTA Gateway до версии 2.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернуто 02 августа 2025 года) позволяет удаленному аутентифицированному злоумышленнику с правами администратора вызвать отказ в обслуживании [1]. Источники: - [1] https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US

CVE-2025-5466Уязвимость XEE в Ivanti Connect Secure до версии 22.7R2.8 или 22.8R2, Ivanti Policy Secure до версии 22.7R1.5, Ivanti ZTA Gateway до версии 22.8R2.3-723 и Ivanti Neurons for Secure Access до версии 22.8R1.4 (исправление развернут 02-Aug-2025) позволяет удаленному авторизованному злоумышленнику с правами администратора вызвать отказ в обслуживании. Источники: - [1] https://forums.ivanti.com/s/article/August-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-Multiple-CVEs?language=en_US

Перейти к вендору →Открыть в каталоге с фильтром по продукту →