CVE-2025-34025

چکیده

یک آسیب‌پذیری در پلتفرم SD-WAN شرکت Versa، با نام Concerto، به دلیل پیکربندی ناایمن در mount کردن دایرکتوری‌های سیستمی در محیط Docker ، امکان فرار از کانتینر و اجرای کد در میزبان (Host) را برای مهاجم فراهم می‌کند. این آسیب‌پذیری می‌تواند بسته به تنظیمات سیستم‌عامل میزبان، منجر به اجرای کد از راه دور یا دسترسی مستقیم به سیستم شود.

توضیحات

آسیب‌پذیری CVE-2025-34025 در نتیجه‌ی mount شدن مسیرهای باینری حساس سیستم‌عامل میزبان به کانتینر Docker به صورت پیش‌فرض و بدون محدودیت مناسب رخ می‌دهد. این مسئله به مهاجم اجازه می‌دهد تا از محیط کانتینر خارج شده و به منابع سیستمی میزبان دسترسی یابد. از آنجا که این مسیرها اغلب شامل فایل‌های حساس یا اجرایی هستند، تغییر آن‌ها می‌تواند منجر به افزایش سطح دسترسی و در برخی موارد اجرای کد دلخواه در میزبان شود.

طبق گزارش منتشرشده توسط ProjectDiscovery، این آسیب‌پذیری به همراه دو مورد دیگر (شامل دورزدن احراز هویت و اجرای کد از راه دور) به فروشنده گزارش شده‌اند، اما به دلیل عدم پاسخ از سوی شرکت Versa، اطلاعات به‌صورت عمومی منتشر شده‌اند. هنوز هیچ پچ امنیتی برای این آسیب‌پذیری ارائه نشده است.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

تا زمان ارائه پچ رسمی از سوی سازنده، توصیه می‌شود دسترسی به کانتینرها محدود شده و تنظیمات Docker Mount با دقت بررسی و اصلاح شوند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-34025
2. https://www.cvedetails.com/cve/CVE-2025-34025/
3. https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-34025
5. https://vuldb.com/?id.309946
6. https://nvd.nist.gov/vuln/detail/CVE-2025-34025
7. https://cwe.mitre.org/data/definitions/732.html