- شناسه CVE-2025-1976 :CVE
- CWE-94 :CWE
- yes :Advisory
- منتشر شده: آوریل 24, 2025
- به روز شده: آوریل 24, 2025
- امتیاز: 8.6
- نوع حمله: Code injection
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Brocade
- محصول: Fabric OS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیب پذیری CVE-2025-1976 در Fabric OS شناسایی شده است که به کاربر با دسترسی Admin، امکان اجرای کد مخرب با سطح دسترسی root را می دهد.
توضیحات
یک کاربر لوکال با سطح دسترسی Admin در Fabric OS، نسخه های 9.1.0 تا 9.1.1d6، با بهره برداری از آسیب پذیری Code injection، می تواند کد دلخواه را اجرا کرده و به سطح دسترسی root دست یابد. این آسیب پذیری می تواند منجربه به دست آوردن کنترل کامل سیستم شود، حتی اگر در این نسخه ها دسترسی مستقیم به root حذف شده باشد.
CVSS
| Score | Severity | Version | Vector String |
| 8.6 | HIGH | 4.0 | CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at Fabric OS versions 9.1.0 through 9.1.1d6 | Fabric OS |
لیست محصولات بروز شده
| Versions | Product |
| 9.2.0 and later | Fabric OS |
| not affected | Brocade ASCG |
| not affected | Brocade SANnav |
نتیجه گیری
به کاربران Brocade Fabric OS توصیه می شود برای محافظت از سیستم ها در برابر این آسیب پذیری، به نسخه هایی که این مشکل را پچ کرده اند، به روزرسانی کنند. همچنین، Brocade توصیه می کند که کاربران به نسخه های بعدی 9.2.0 که این آسیب پذیری در آنها برطرف شده و از سطح امنیتی بالاتری برخوردار هستند، ارتقا یابند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1976
- https://www.cvedetails.com/cve/CVE-2025-1976/
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25602
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1976
- https://vuldb.com/?id.306054
- https://nvd.nist.gov/vuln/detail/CVE-2025-1976
- https://cwe.mitre.org/data/definitions/94.html
