CVE-2025-1731

چکیده

یک آسیب‌پذیری بحرانی در سیستم‌عامل uOS فایروال‌های Zyxel USG FLEX H شناسایی‌شده است. این آسیب‌پذیری مربوط به عملکردی ناشناخته از بخش PostgreSQL Command Handler است که منجر به تخصیص نادرست سطح دسترسی می‌شود. این آسیب‌پذیری با شناسه CVE-2025-1731 شناخته می‌شود و حمله از طریق آن نیاز به دسترسی محلی دارد.

توضیحات

بر اساس دسته‌بندی CWE-732، این آسیب‌پذیری به حالتی اشاره دارد که در آن محصول برای یک منبع حیاتی امنیتی، سطح دسترسی‌ای را تعیین می‌کند که امکان خواندن یا تغییر آن منبع توسط افراد غیرمجاز فراهم می‌شود. این نقص می‌تواند بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس بودن (Availability) تأثیر بگذارد.

یک آسیب‌پذیری ناشی از تخصیص نادرست سطح دسترسی در دستورات PostgreSQL سیستم‌عامل uOS فایروال‌های سری USG FLEX H (نسخه‌های V1.20 تا V1.31) می‌تواند به یک مهاجم محلی تأییدشده با سطح دسترسی پایین اجازه دهد که به شل لینوکس دسترسی پیداکرده و با ایجاد اسکریپت‌های مخرب یا تغییر تنظیمات سیستم، از طریق توکن سرقت‌شده مدیر، سطح دسترسی خود را تا سطح مدیر افزایش دهد. البته امکان تغییر تنظیمات تنها در صورتی وجود دارد که مدیر سیستم از حساب کاربری خود خارج نشده و توکن همچنان معتبر باشد. گفته می‌شود که اکسپلویت‌پذیری ای ن آسیب‌پذیری ساده است و حمله نیاز به دسترسی محلی دارد.

CVSS

لیست محصولات آسیب‌پذیر

لیست محصولات بروز شده

نتیجه‌گیری

برای جلوگیری از نفوذ از نسخه به‌روزرسانی شده استفاده کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-1731
2. https://www.cvedetails.com/cve/CVE-2025-1731/
3. https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-incorrect-permission-assignment-and-improper-privilege-management-vulnerabilities-in-usg-flex-h-series-firewalls-04-22-2025
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1731
5. https://vuldb.com/?id.305844
6. https://nvd.nist.gov/vuln/detail/CVE-2025-1731
7. https://cwe.mitre.org/data/definitions/732.html