خانه » CVE-2025-1801
هشدار‌های امنیت سایبری

CVE-2025-1801

افزایش سطح دسترسی از طریق وضعیت رقابتی درAnsible AAP Gateway gRPC Service

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-1801 :CVE
  • CWE-362 :CWE
  • yes :Advisory
  • منتشر شده: مارس 3, 2025
  • به روز شده: مارس 3, 2025
  • امتیاز: 8.1
  • نوع حمله: Unknown
  • اثر گذاری: Race Condition
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: Red Hat
  • محصول: Ansible
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در پلتفرم Red Hat Ansible Automation شناسایی شده است. این آسیب‌پذیری به بخشی  از مؤلفه aap-gateway مربوط می‌شود و منجر به بروز وضعیت رقابتی (race condition) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-1801 شناسایی شده است. امکان آغاز حمله از راه دور وجود دارد. توصیه می‌شود که برای رفع این مشکل، بروزرسانی امنیتی مربوطه اعمال شود.

توضیحات

این آسیب‌پذیریدر دستهCWE-362 قرار می گیرد. این مشکل زمانی رخ می‌دهد که یک دنباله ای از کد به طور همزمان با سایر توالی‌های کد اجرا می‌شود و به دسترسی موقت و اختصاصی به یک منبع مشترک نیاز دارد، اما پنجره زمانی وجود دارد که منبع مشترک می‌تواند توسط کد دیگری که به طور همزمان اجرا می‌شود، تغییر یافته و به آن اختصاص یابد. این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می‌گذارد.

اکسپلویت این آسیب پذیری پیچیده است و ممکن است از راه دور انجام شود.

اسکنر آسیب‌پذیری Nessus یک پلاگین با شناسه ۲۱۶۹۸۳ دارد که به کمک آن می‌توان وجود این آسیب‌پذیری را در محیط هدف شناسایی کرد.

CVSS

Score Severity Version Vector String
8.1 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

لیست محصولات آسیب پذیر

Errata State Components Products / Services
RHSA-2025:1954 Fixed automation-gateway Red Hat Ansible Automation Platform 2.5 for RHEL 8
RHSA-2025:1954 Fixed automation-gateway Red Hat Ansible Automation Platform 2.5 for RHEL 9

لیست محصولات بروز شده

Versions Product
unaffected from 0:2.5.20250305-1.el8ap Red Hat Ansible Automation Platform 2.5 for RHEL 8
unaffected from 0:2.5.20250305-1.el9ap Red Hat Ansible Automation Platform 2.5 for RHEL 9

 نتیجه گیری

اعمال بروزرسانی امنیتی می‌تواند این مشکل را برطرف کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1801
  2. https://www.cvedetails.com/cve/CVE-2025-1801/
  3. https://access.redhat.com/errata/RHSA-2025:1954
  4. https://access.redhat.com/security/updates/classification/#important
  5. https://access.redhat.com/security/cve/CVE-2025-1801
  6. https://bugzilla.redhat.com/show_bug.cgi?id=2349081
  7. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1801
  8. https://vuldb.com/?id.298088
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-1801
  10. https://cwe.mitre.org/data/definitions/362.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

CVE-2025-1922

CVE-2025-1921

CVE-2025-1917

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.