- شناسه CVE-2025-0618 :CVE
- CWE-94 :CWE
- yes :Advisory
- منتشر شده: آوریل 23, 2025
- به روز شده: آوریل 23, 2025
- امتیاز: 6.5
- نوع حمله: Denial of Service
- اثر گذاری: Code Injection
- حوزه: تجهیزات شبکه و امنیت
- برند: Trellix
- محصول: FireEye EDR HX
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در Trellix FireEye EDR HX10.0.0 یافت شده است. این آسیب پذیری روی کد ناشناخته مؤلفه HX Service تأثیر می گذارد. دستکاری منجر به تزریق کد می شود. حمله را می توان از راه دور آغاز کرد. exploit این آسیب پذیری در دسترس نیست.
توضیحات
یک آسیب پذیری در Trellix FireEye EDR HX10.0.0 یافت شد. این بر عملکرد ناشناخته کامپوننت HX Service تأثیر می گذارد. یک ورودی ناشناخته منجر به آسیبپذیری تزریق کد میشود. CWE موضوع را به عنوان CWE-94 طبقه بندی می کند.
این آسیب پذیری به مهاجم اجازه میدهد کد دلخواهش را تزریق کند. این آسیبپذیری وقتی اتفاق میافتد که برنامه، کدی رو با استفاده از دادههایی که از بیرون گرفته است، میسازد. هنگامی که این ورودیها بهدرستی پاکسازی (sanitize) نشوند مهاجم میتواند عناصر خاصی را داخل ورودی قرار دهد که باعث تغییر رفتار کد شود.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیبپذیر
| version | product |
| affected at HX 10.0.0 | FireEye EDR HX |
منابع
1. https://www.cve.org/CVERecord?id=CVE-2025-0618
2. https://www.cvedetails.com/cve/CVE-2025-0618/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0618
