The Ivanti Connect Secure install on the remote host is 9.x, or 22.x prior to 22.7R2.5. It is, therefore, affected by a local privilege escalation vulnerability:

  - A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.5, Ivanti Policy Secure before version     22.7R1.2, and Ivanti Neurons for ZTA gateways before version 22.7R2.3 allows a local authenticated attacker to     escalate their privileges. (CVE-2025-0283)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Ivanti Policy Secure installed on the remote host is 22.x prior or equal to 22.7R1.2 (Build 1485). It is, therefore, affected by a local privilege escalation vulnerability:

  - A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.5, Ivanti Policy Secure before version     22.7R1.2, and Ivanti Neurons for ZTA gateways before version 22.7R2.3 allows a local authenticated attacker to     escalate their privileges. (CVE-2025-0283)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモート ホストにインストールされている Ivanti Policy Secure のバージョンは、22.x 以前、または 22.7R1.2 (ビルド 1485) です。そのため、ローカルの権限昇格の脆弱性による影響を受けます。

  - Ivanti Connect Secure バージョン 22.7R2.5 以前、Ivanti Policy Secure バージョン 22.7R1.2 以前、および Ivanti Neurons for ZTA ゲートウェイバージョン 22.7R2.3 以前におけるスタックベースのバッファオーバーフローにより、ローカルで認証された攻撃者が権限を昇格できる可能性があります。(CVE-2025-0283)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストの Ivanti Connect Secure インストールは、9.x または 22.x の 22.7R2.5 より前です。そのため、ローカルの権限昇格の脆弱性による影響を受けます。

  - Ivanti Connect Secure バージョン 22.7R2.5 以前、Ivanti Policy Secure バージョン 22.7R1.2 以前、および Ivanti Neurons for ZTA ゲートウェイバージョン 22.7R2.3 以前におけるスタックベースのバッファオーバーフローにより、ローカルで認証された攻撃者が権限を昇格できる可能性があります。(CVE-2025-0283)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上安装的 Ivanti Connect Secure 为 9.x 或 22.7R2.5 之前的 22.x。因此，它受到本地特权提升漏洞的影响：

  - 版本 22.7R2.5 之前的 Ivanti Connect Secure、版本 22.7R1.2 之前的 Ivanti Policy Secure 和版本 22.7R2.3 之前的 Ivanti Neurons for ZTA Gateways 中存在基于堆栈的缓冲区溢出漏洞，经过身份验证的本地攻击者可利用此漏洞提升其权限。(CVE-2025-0283)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 Ivanti Connect Secure 是 9.x 或 22.7R2.5 之前的 22.x 版。因此會受到一個本機特權提升弱點影響 :

  - Ivanti Connect Secure 22.7R2.5 版之前的版本、Ivanti Policy Secure 22.7R1.2 版之前的版本和 Ivanti Neurons for ZTA gateways 22.7R2.3 版之前的版本存在堆疊型緩衝區溢位問題，允許經驗證的本機攻擊者提升其特權。(CVE-2025-0283)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ivanti Policy Secure 版本低於 22.x 或等於 22.7R1.2 (Build 1485)。因此會受到一個本機特權提升弱點影響 :

  - Ivanti Connect Secure 22.7R2.5 版之前的版本、Ivanti Policy Secure 22.7R1.2 版之前的版本和 Ivanti Neurons for ZTA gateways 22.7R2.3 版之前的版本存在堆疊型緩衝區溢位問題，允許經驗證的本機攻擊者提升其特權。(CVE-2025-0283)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Ivanti Policy Secure 版本低于 22.x 或等于 22.7R1.2 (Build 1485)。因此，它受到本地特权提升漏洞的影响：

  - 版本 22.7R2.5 之前的 Ivanti Connect Secure、版本 22.7R1.2 之前的 Ivanti Policy Secure 和版本 22.7R2.3 之前的 Ivanti Neurons for ZTA Gateways 中存在基于堆栈的缓冲区溢出漏洞，经过身份验证的本地攻击者可利用此漏洞提升其权限。(CVE-2025-0283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
213569	Ivanti Connect Secure 9.x / 22.x < 22.7R2.5 Local Privilege Escalation (CVE-2025-0283)	Nessus	Misc.	2025/1/8	2025/2/14	high
213571	Ivanti Policy Secure 22.x <= 22.7R1.2 Local Privilege Escalation (CVE-2025-0283)	Nessus	Misc.	2025/1/8	2025/2/14	high
213571	Ivanti Policy Secure 22.x <= 22.7R1.2 ローカルの権限昇格 (CVE-2025-0283)	Nessus	Misc.	2025/1/8	2025/2/14	high
213569	Ivanti Connect Secure 9.x / 22.x < 22.7R2.5 ローカルの権限昇格 (CVE-2025-0283)	Nessus	Misc.	2025/1/8	2025/2/14	high
213569	Ivanti Connect Secure 9.x / 22.x < 22.7R2.5 本地特权提升 (CVE-2025-0283)	Nessus	Misc.	2025/1/8	2025/2/14	high
213569	Ivanti Secure Access Client < 9.x / 22.x < 22.7R2.5 本機特權提升 (CVE-2025-0283)	Nessus	Misc.	2025/1/8	2025/2/14	high
213571	Ivanti Policy Secure < 22.x <= 22.7R1.2 本機特權提升 (CVE-2025-0283)	Nessus	Misc.	2025/1/8	2025/2/14	high
213571	Ivanti Policy Secure 22.x <= 22.7R1.2 本地特权提升 (CVE-2025-0283)	Nessus	Misc.	2025/1/8	2025/2/14	high

检测

插件搜索

high

high

high

high

high

high

high

high