- شناسه CVE-2025-27021 :CVE
- CWE-266 :CWE
- yes :Advisory
- منتشر شده: جولای 2, 2025
- به روز شده: جولای 2, 2025
- امتیاز: 7
- نوع حمله: Privilege Escalation
- اثر گذاری: Information Disclosure
- حوزه: تجهیزات شبکه و امنیت
- برند: Infinera
- محصول: G42
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Infinera G42 نسخه 6.1.3 شناسایی شده است. این آسیب پذیری به دلیل پیکربندی نادرست sudoers، به کاربران با سطح دسترسی پایین اجازه میدهد از طریق ابزار devmem حافظه فیزیکی را بخوانند یا بنویسند.
توضیحات
این آسیبپذیری در Infinera G42 نسخههای 6.1.3 تا قبل از 7.1 به دلیل پیکربندی نادرست در فایل sudoers سیستمعامل رخ میدهد. این آسیب پذیری به کاربران با سطح دسترسی پایین اجازه میدهد با استفاده از فرمان devmem، که بهصورت بدون نیاز به رمزعبور با دسترسی superuser قابل اجرا است، به خواندن و نوشتن در نواحی دلخواه حافظه فیزیکی دستگاه بپردازند. این قابلیت میتواند منجر به افشای اطلاعات حساس، اختلال در سرویس (DoS) یا افزایش دسترسی از طریق دستکاری حافظه کرنل شود. Infinera این آسیب پذیری را در نسخه 7.1 و بالاتر با اصلاح پیکربندی sudoers برطرف کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.0 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 6.1.3 before 7.1 | G42 |
لیست محصولات بروز شده
| Versions | Product |
| 7.1 and later | G42 |
نتیجه گیری
به کاربران توصیه میشود در اسرع وقت Infinera G42 را به نسخه 7.1 یا بالاتر بهروزرسانی کنند. همچنین دسترسی به ابزار devmem را غیرفعال کرده و سیاستهای sudoers را بازبینی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-27021
- https://www.cvedetails.com/cve/CVE-2025-27021/
- https://www.cvcn.gov.it/cvcn/cve/CVE-2025-27021
- https://euvd.enisa.europa.eu/vulnerability/CVE-2025-27021
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27021
- https://vuldb.com/?id.314610
- https://nvd.nist.gov/vuln/detail/CVE-2025-27021
- https://cwe.mitre.org/data/definitions/266.html
