- شناسه CVE-2025-25251 :CVE
- CWE-863 :CWE
- yes :Advisory
- منتشر شده: می 28, 2025
- به روز شده: می 28, 2025
- امتیاز: 7.4
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: تجهیزات شبکه و امنیت
- برند: Fortinet
- محصول: FortiClientMac
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در FortiClient Mac به دلیل کنترل نادرست مجوزها شناسایی شده است. این آسیب پذیری ممکن است به مهاجم لوکال امکان دهد با استفاده از پیامهای XPC جعلی، سطح دسترسی خود را افزایش دهد.
توضیحات
در نسخههای آسیبپذیر FortiClient برای macOS (بین نسخههای 7.0.0 تا 7.4.2)، یک ضعف در بررسی مجوز (Authorization) برای پیامهای XPC وجود دارد. این آسیب پذیری به مهاجم لوکال اجازه میدهد با ارسال پیامهای خاص و دستکاریشده، به سطح دسترسی بالاتر (مانند Root Privileges) دست یابد.
این آسیبپذیری ناشی از اجرای ناقص سیاستهای دسترسی در ارتباطات بینفرآیندی سرویسهای XPC بوده و از نوع CWE-863 است. در نتیجه، محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترسپذیری (Availability) سیستم را تحت تأثیر قرار می دهد.
CVSS
| Score | Severity | Version | Vector String |
| 7.4 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 7.4.0 through 7.4.2 | FortiClientMac |
| affected from 7.2.0 through 7.2.8 | FortiClientMac |
| affected from 7.0.0 through 7.0.14 | FortiClientMac |
لیست محصولات بروز شده
| Versions | Product |
| version 7.4.3 or above | FortiClientMac |
| version 7.2.9 or above | FortiClientMac |
نتیجه گیری
به کاربران توصیه میشود هر چه سریعتر FortiClient را به نسخهای امن به روزرسانی کنند تا از سوءاستفاده مهاجمان لوکال و دسترسی غیرمجاز به سطح دسترسیهای بالا جلوگیری شود.
منابع
