خانه » CVE-2025-1369
هشدار‌های امنیت سایبری

CVE-2025-1369

تزریق دستور سیستم‌عامل در آنتی‌ویروس eScan از طریق رمز عبور USB

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-1369 :CVE
  • CWE-78 / CWE-77 :CWE
  • no :Advisory
  • منتشر شده: فوریه 17, 2025
  • به روز شده: فوریه 17, 2025
  • امتیاز: 4.5
  • نوع حمله: T1202
  • اثر گذاری: Command Execution
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: MicroWord
  • محصول: eScan
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در آنتی‌ویروس MicroWord eScan برای نسخه تحت لینوکس پیدا شده است. این آسیب‌پذیری عملکردی ناشناخته از مؤلفه “USB Password Handler” را تحت تاثیر قرار می‌دهد. دستکاری منجر به تزریق دستور سیستم‌عامل (OS Command Injection) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-1369 شناخته می‌شود. حمله باید به صورت محلی(Local) انجام شود.

توضیحات

این آسیب‌پذیری در دسته CWE-78 است. در این مشکل، تمام دستور سیستم و یا بخشی از یک دستور را با استفاده از ورودی موثر از یک بخش بالادستی می‌سازد، اما به درستی یا به طور کامل از عناصری که می‌توانند دستور سیستم‌عامل را هنگام ارسال به بخش پایین‌دستی تغییر دهند، جلوگیری نمی‌کند. این آسیب‌پذیری تأثیراتی بر محرمانگی، یکپارچگی و در دسترس بودن دارد. بنظر می رسد اکسپلویت این آسیب پذیری دشوار باشد. تکنیک حمله به کار رفته در این آسیب‌پذیری T1202 طبق استاندارد MITRE ATT&CK است.

CVSS

Score Severity Version Vector String
2 LOW 4 CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
4.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
4.5 MEDIUM 3 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
3.5 _ 2 AV:L/AC:H/Au:S/C:P/I:P/A:P

 لیست محصولات آسیب پذیر

Versions Product
affected at 7.0.32 eScan Antivirus

 نتیجه گیری

هیچ اطلاعاتی در مورد اقدامات مقابله‌ای شناخته شده در دسترس نیست. پیشنهاد می‌شود که مؤلفه آسیب‌دیده با یک محصول جایگزین تعویض شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1369
  2. https://www.cvedetails.com/cve/CVE-2025-1369/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1369
  4. https://vuldb.com/?id.295975
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-1369
  6. https://cwe.mitre.org/data/definitions/78.html
  7. https://cwe.mitre.org/data/definitions/77.html
  8. https://github.com/dmknght/FIS_RnD/blob/main/escan_av_usb_protection_multiple_vulns.md

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.