Multiples vulnérabilités dans les produits Ivanti (12 mars 2025)

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Élévation de privilèges

Systèmes affectés

• Neurons for MDM (N-MDM) versions antérieures à R112
• Secure Access Client (ISAC) versions 22.7Rx antérieures à 22.7R4

Documentation

• Bulletin de sécurité Ivanti March-Security-Advisory-Ivanti-Secure-Access-Client-ISAC-CVE-2025-22454 du 11 mars 2025
https://forums.ivanti.com/s/article/March-Security-Advisory-Ivanti-Secure-Access-Client-ISAC-CVE-2025-22454
• Bulletin de sécurité Ivanti march-security-update du 11 mars 2025
https://www.ivanti.com/blog/march-security-update
• Bulletin de sécurité Ivanti Security-Advisory-March-2025-Ivanti-Neurons-for-MDM-N-MDM du 11 mars 2025
https://forums.ivanti.com/s/article/Security-Advisory-March-2025-Ivanti-Neurons-for-MDM-N-MDM
• Référence CVE CVE-2025-22454
https://www.cve.org/CVERecord?id=CVE-2025-22454