خانه » CVE-2025-0798
هشدار‌های امنیت سایبری

CVE-2025-0798

تزریق دستورات سیستم‌عامل در ماژول فایل rtscanner در آنتی‌ویروس eScan

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-0798 :CVE
  • CWE-78 / CWE-77 :CWE
  • no :Advisory
  • منتشر شده: ژانویه 29, 2025
  • به روز شده: ژانویه 29, 2025
  • امتیاز: 8.1
  • نوع حمله: T1202
  • اثر گذاری: Command Execution
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: MicroWord
  • محصول: eScan
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در آنتی‌ویروس eScan روی سیستم‌عامل لینوکس شناسایی شده است. این آسیب‌پذیری مربوط به یک تابع ناشناخته در فایل rtscanner از بخش Quarantine Handler است و باعث تزریق دستورات سیستم‌عاملی (OS Command Injection) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-0798 ثبت شده است و امکان اجرای حمله از راه دور (Remote) وجود دارد.

توضیحات

این آسیب‌پذیری در یک بخشی از کد فایل rtscanner در ماژول Quarantine Handler رخ می‌دهد. یک ورودی کنترل‌نشده پردازش می‌شود و امکان اجرای دستورات سیستم‌عاملی مخرب را فراهم می‌کند. طبق استانداردهای CWE ، این مشکل تحت CWE-78 دسته‌بندی شده است. در این نوع حمله، برنامه، دستورات سیستم‌عامل را از طریق ورودی‌های خارجی می‌سازد، اما به درستی آن‌ها را فیلتر یا بی‌اثر نمی‌کند. این امر می‌تواند منجر به اجرای دستورات مخرب ناخواسته در سیستم شود.

این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) سیستم تأثیر می‌گذارد. اجرای این حمله از راه دور ممکن است. بدون نیاز به احراز هویت قابل اکسپلویت است اما اجرای حمله دشوار است. MITRE ATT&CK این حمله را تحت تکنیک T1202 طبقه‌بندی کرده است.

CVSS

Score Severity Version Vector String
9.2 CRITICAL 4 CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.1 HIGH 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
8.1 HIGH 3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
7.6 _ 2 AV:N/AC:H/Au:N/C:C/I:C/A:C

 لیست محصولات آسیب پذیر

Versions Product
affected at 7.0.32 eScan Antivirus

نتیجه گیری

هیچ راهکار امنیتی مشخصی برای مقابله با این آسیب‌پذیری گزارش نشده است. پیشنهاد می‌شود که از یک نرم‌افزار جایگزین استفاده شود تا زمانی که اصلاحیه‌ای برای رفع این نقص منتشر شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-0798
  2. https://www.cvedetails.com/cve/CVE-2025-0798/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0798
  4. https://vuldb.com/?id.293921
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-0798
  6. https://cwe.mitre.org/data/definitions/78.html
  7. https://cwe.mitre.org/data/definitions/77.html
  8. https://github.com/dmknght/FIS_RnD/blob/main/escan_rtscanner_rce.md

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.