خانه » CVE-2025-0797
هشدار‌های امنیت سایبری

CVE-2025-0797

مجوزهای پیش‌فرض آسیب پذیر در آنتی‌ویروس eScan

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-0797 :CVE
  • CWE-276 / CWE-266 :CWE
  • no :Advisory
  • منتشر شده: ژانویه 29, 2025
  • به روز شده: ژانویه 29, 2025
  • امتیاز: 3.3
  • نوع حمله: T1222
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: MicroWord
  • محصول: eScan
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در آنتی‌ویروس eScan روی سیستم‌عامل لینوکس شناسایی شده است. این آسیب‌پذیری مربوط به فرآیند پردازشی در فایل /var/Microworld/ از ماژول Quarantine Handler است که منجر به مجوزهای پیش‌فرض آسیب پذیر (Default Permission Vulnerability) می‌شود.

این آسیب‌پذیری با شناسه CVE-2025-0797 ثبت شده است و برای اکسپلویت آن دسترسی محلی (Local Access) نیاز است.

توضیحات

طبق استانداردهای CWE ، این مشکل تحت CWE-276 دسته‌بندی شده است. در این نوع آسیب‌پذیری، مجوزهای فایل‌های نصب‌شده به‌طور نادرست تنظیم می‌شوند، به‌طوری که هر کاربری می‌تواند آن‌ها را تغییر دهد.

این آسیب پذیری بر یکپارچگی (Integrity) داده‌ها تاثیر میگذارد و همچنین امکان تغییر یا حذف فایل‌ها توسط کاربران غیرمجاز را فراهم می کند. اجرای این حمله نیاز به دسترسی محلی دارد. اکسپلویت این آسیب‌پذیری آسان است. MITRE ATT&CK این حمله را تحت تکنیک T1222 طبقه‌بندی کرده است.

CVSS

Score Severity Version Vector String
4.8 MEDIUM 4 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
3.3 LOW 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
3.3 LOW 3 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
1.7 _ 2 AV:L/AC:L/Au:S/C:N/I:P/A:N

 لیست محصولات آسیب پذیر

Versions Product
affected at 7.0.32 eScan Antivirus

نتیجه گیری

هیچ راهکار امنیتی مشخصی برای مقابله با این آسیب‌پذیری گزارش نشده است. پیشنهاد می‌شود که از یک نرم‌افزار جایگزین استفاده شود تا زمانی که اصلاحیه‌ای برای رفع این نقص منتشر شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-0797
  2. https://www.cvedetails.com/cve/CVE-2025-0797/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0797
  4. https://vuldb.com/?id.293920
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-0797
  6. https://cwe.mitre.org/data/definitions/276.html
  7. https://cwe.mitre.org/data/definitions/266.html
  8. https://github.com/dmknght/FIS_RnD/blob/main/escan_av_incorrect_default_perms_leads_to_malware_evasion.md

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.