خانه » CVE-2025-2950
هشدار‌های سایبری

CVE-2025-2950

IBM i improper HTTP header neutralization

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-2950 :CVE
  • CWE-644 :CWE
  • yes :Advisory
  • منتشر شده: آوریل 18, 2025
  • به روز شده: آوریل 18, 2025
  • امتیاز: 5.4
  • نوع حمله: Improper neutralization of http headers
  • اثر گذاری: Unexpected Behavior / Domain/IP Manipulation
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: IBM
  • محصول: i
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری  CVE-2025-2950 در IBM i نسخه‌های 7.3، 7.4، 7.5 و 7.5 شناسایی شده است و به دلیل خنثی‌سازی نادرست داده های هدر HTTP در IBM Navigator for i ایجاد شده است. این آسیب‌پذیری امکان دستکاری هدر Host را برای یک کاربر معتبر فراهم کرده که می‌تواند منجر به تغییر دامنه یا آدرس IP شود و به عملکرد غیرقابل پیش بینی منتهی گردد. این حمله ممکن است باعث تغییر در مسیر درخواست ها و ایجاد عملکرد غیرمنتظره در برنامه شده که در نهایت عملکرد سیستم را مختل می کند.

توضیحات

آسیب‌پذیری CVE-2025-2950 شناسایی‌شده در IBM Navigator for i در نسخه‌های 7.3، 7.4 و 7.5 در IBM i، ناشی از عدم خنثی‌سازی مناسب محتوای هدرهای HTTP است. این آسیب پذیری امنیتی، امکان Host Header Injection را برای مهاجمان فراهم می‌کند. در این حمله، یک کاربر احراز هویت‌شده قادر است هدر Host را در درخواست‌های HTTP تغییر داده و مقادیر دلخواهی از جمله نام دامنه یا آدرس IP را تزریق نماید.

اجرای موفق این حمله می‌تواند منجر به تغییر عملکرد برنامه تحت وب شده و زمینه را برای حملات زنجیره‌ای، مانند Cache Poisoning، Password Reset Poisoning یا Routing Manipulation فراهم کند. این نوع از حملات معمولاً باعث نقص در روال‌های امنیتی برنامه و انحراف در ترافیک شبکه می‌شوند که می‌تواند منجربه گسترش سطح حمله برای مهاجم گردد.

CVSS

Score Severity Version Vector String
5.4 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

لیست محصولات آسیب پذیر

version product
affected at 7.3, 7.4, 7.5, 7.6 IBM i

لیست محصولات بروز شده

IBM i Release 5770-SS1 Option 3
PTF Numbers
7.6 SJ04647
7.5 SJ03406
7.4 SJ03404
7.3 SJ03402

نتیجه گیری

آسیب‌پذیری CVE-2025-2950، با توجه به امتیاز 5.9 (متوسط) در سیستم CVSS 3.0 و قابلیت بهره‌برداری از طریق شبکه با حداقل سطح دسترسی (احراز هویت‌شده)، می تواند تأثیرات قابل توجهی بر عملکرد و پایداری سیستم‌های آسیب‌پذیر داشته باشد. با وجود اینکه این آسیب‌پذیری تأثیرات محدودی بر محرمانگی و یکپارچگی داده‌ها دارد، اما همچنان بر در دسترس بودن سیستم تأثیرگذار است. شرکت IBM وصله‌ای رسمی برای رفع این آسیب‌پذیری منتشر کرده است و به‌طور جدی توصیه می‌شود که به منظور جلوگیری از حملات احتمالی، تمامی کاربران سیستم‌عامل‌های آسیب‌پذیر، به‌روزرسانی‌های لازم را انجام دهند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-2950
  2. https://www.cvedetails.com/cve/CVE-2025-2950/
  3. https://www.ibm.com/support/pages/node/7231320
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-2950
  5. https://vuldb.com/?id.305667
  6. https://cwe.mitre.org/data/definitions/644.html

همچنین ممکن است دوست داشته باشید

CVE-2025-28038

CVE-2025-28039

CVE-2025-23249

CVE-2025-23250

CVE-2025-23251

CVE-2025-0618

CVE-2025-46252

CVE-2025-29743

CVE-2025-28031

CVE-2025-32792

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.