خانه » CVE-2025-3218
هشدار‌های سایبری

CVE-2025-3218

آسیب‌پذیری اعتبارسنجی نادرست گواهی دیجیتال در IBM i

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-3218
  • شناسه CVE-2025-3218 :CVE
  • CWE-295 :CWE
  • yes :Advisory
  • منتشر شده: می 7, 2025
  • به روز شده: می 7, 2025
  • امتیاز: 5.4
  • نوع حمله: Brute Force
  • اثر گذاری: Unknown
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: IBM
  • محصول: i
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری بحرانی در سیستم‌عامل IBM i نسخه‌های 7.2، 7.3، 7.4، 7.5 و 7.6 شناسایی شده است. این آسیب‌پذیری مربوط به مؤلفه‌ای به نام Netserver است و با دست‌کاری در فرآیند اعتبارسنجی گواهی (certificate validation) انجام می شود. این آسیب‌پذیری با شناسه CVE-2025-3218 ثبت شده و امکان اجرای حمله از راه دور وجود دارد. توصیه می‌شود بخش آسیب‌دیده به‌روزرسانی شود.

توضیحات

آسیب‌پذیری مورد نظر بر عملکرد نامشخصی در مؤلفه Netserver تأثیر می‌گذارد. دست‌کاری با ورودی نامشخص منجر به ضعف در اعتبارسنجی می‌شود. بر اساس دسته‌بندی CWE، این مشکل در دسته CWE-295 قرار می‌گیرد، که به معنای عدم اعتبارسنجی صحیح گواهی دیجیتال است. این نقص می‌تواند بر محرمانگی، یکپارچگی و در دسترس بودن تاثیر بگذارد.

نسخه‌های 7.2 تا 7.6 سیستم‌عامل IBM i در برابر حملات احراز هویت و مجوزدهی آسیب‌پذیر هستند، زیرا Netserver در فرآیند اعتبارسنجی دچار مشکل است. یک مهاجم می‌تواند با اکسپلویت این ضعف، همراه با حملات brute force یا با دور زدن محدودیت‌های سطح دسترسی، به سرور دسترسی پیدا کند.

امکان اجرای حمله از راه دور وجود دارد، اکسپلویت این نقص نسبتاً دشوار است.

CVSS

Score Severity Version Vector String
5.4 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

لیست محصولات آسیب پذیر

Versions Product
affected at 7.2, 7.3, 7.4, 7.5, 7.6 i

لیست محصولات بروز شده

IBM i Release 5770-999
PTF Numbers		 PTF Download Link
7.6 MJ05415
MJ05418		 https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05415
https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05418
7.5 MJ05414
MJ05417		 https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05414
https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05417
7.4 MJ05416 https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05416
7.3 MJ05419 https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05419
7.2 MJ05420 https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05420

نتیجه گیری

به‌روزرسانی این مؤلفه، آسیب‌پذیری را به طور کامل برطرف می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-3218
  2. https://www.ibm.com/support/pages/node/7232750
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3218
  4. https://vuldb.com/?id.307671
  5. https://nvd.nist.gov/vuln/detail/cve-2025-3218
  6. https://cwe.mitre.org/data/definitions/295.html

همچنین ممکن است دوست داشته باشید

CVE-2025-22478

CVE-2025-22477

CVE-2025-22476

CVE-2025-4345

CVE-2025-1993

CVE-2025-1278

CVE-2025-0549

CVE-2025-4432

CVE-2025-4382

CVE-2025-3528

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.