- شناسه CVE-2025-27364 :CVE
- CWE-78 :CWE
- yes :Advisory
- منتشر شده: فوریه 24, 2025
- به روز شده: فوریه 24, 2025
- امتیاز: 10
- نوع حمله: T1202
- اثر گذاری: Remote code execution(RCE)
- حوزه: نرم افزارهای شبکه و امنیت
- برند: MITRE
- محصول: Caldera
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در MITRE Caldera تا نسخههای 4.2.0 و 5.0.0 شناسایی شده است. این آسیبپذیری باعث تزریق دستورات سیستمعامل (OS Command Injection) میشود. این آسیبپذیری با نام CVE-2025-27364 ثبت شده است و میتواند از راه دور اکسپلویت شود. توصیه میشود که برای رفع این مشکل، بهروزرسانی امنیتی (Patch) ارائهشده اعمال شود.
توضیحات
این آسیبپذیری تحت شناسه CWE-78 ثبت شده است. مشکل این است که این نرمافزار بخشی یا کل یک دستور سیستمعامل را با استفاده از ورودیهای خارجی و کنترلنشده میسازد، اما این ورودیها را به درستی خنثی (Sanitize) نمیکند. در نتیجه، مهاجم میتواند از این نقص برای اجرای دستورات مخرب روی سیستم هدف استفاده کند. این آسیبپذیری میتواند بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر بگذارد.
در MITRE Caldera نسخههای تا 4.2.0 و 5.0.0 (قبل از پچ 35bc06e)، یک آسیبپذیری اجرای کد از راه دور (RCE) در قابلیت کامپایل دینامیک عامل (Implant) در سرور کشف شده است. این مشکل به مهاجمان راه دور اجازه میدهد تا از طریق ارسال یک درخواست مخرب به API سرور Caldera که برای کامپایل و دانلود عاملهای Sandcat یا Manx استفاده میشود، کد دلخواه خود را روی سرور اجرا کنند. این درخواست میتواند با استفاده از فلگ لینکر -extldflags در gcc شامل دستورات اضافی شود.
اکسپلویت این آسیبپذیری بسیار آسان است. حمله بدون نیاز به احراز هویت انجام میشود. این مشکل در پروژه MITRE ATT&CK با تکنیک T1202 شناسایی شده است.
CVSS
| Score | Severity | Version | Vector String |
| 10 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 through 4.2.0 | Caldera |
| affected at 5.0.0 | Caldera |
لیست محصولات بروز شده
| Versions | Product |
| 5.1.0+ | Caldera |
نتیجه گیری
برای برطرف کردن این مشکل، باید پچ 35bc06e42e19fe7efbc008999b9f993b1b7109c0 اعمال شود. این بهروزرسانی در GitHub برای دانلود در دسترس است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-27364
- https://www.cvedetails.com/cve/CVE-2025-27364/
- https://medium.com/@mitrecaldera/mitre-caldera-security-advisory-remote-code-execution-cve-2025-27364-5f679e2e2a0e
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27364
- https://vuldb.com/?id.296697
- https://nvd.nist.gov/vuln/detail/CVE-2025-27364
- https://cwe.mitre.org/data/definitions/78.html
- https://github.com/mitre/caldera/releases
- https://github.com/mitre/caldera/commit/35bc06e42e19fe7efbc008999b9f993b1b7109c0
- https://github.com/mitre/caldera/pull/3131/commits/61de40f92a595bed462372a5e676c2e5a32d1050
- https://github.com/mitre/caldera/pull/3129
