CVE-2025-36035

چکیده

یک آسیب‌پذیری در IBM PowerVM Hypervisor نسخه‌های FW950.00 تا FW950.E0، FW1050.00 تا FW1050.50 و FW1060.00 تا FW1060.40 شناسایی شده است. این آسیب پذیری به کاربران لوکال با سطح دسترسی بالا اجازه می‌دهد با استفاده از یک فراخوانی هایپروایزر IBM i خاص، باعث انکار سرویس یا افشای محدود محتوای حافظه شوند.

توضیحات

آسیب‌پذیری CVE-2025-36035 در IBM PowerVM Hypervisor، پلتفرم مجازی‌سازی سرورهای IBM Power Systems، ناشی از تخصیص منابع بدون محدودیت یا کنترل (مطابق با CWE-770) است. این ضعف امنیتی به کاربران محلی با سطح دسترسی بالا اجازه می‌دهد با اجرای فراخوانی‌های خاص Hypervisor در محیط IBM i (رابط سیستم‌عاملی برای مدیریت منابع سخت‌افزاری و ماشین‌های مجازی)، باعث خرابی سیستم یا مصرف بیش از حد منابع – به‌ویژه حافظه – شوند. علاوه بر این، امکان افشای محدود بخش‌هایی از محتوای حافظه نیز وجود دارد.

براساس معیارهای CVSS، شدت این آسیب‌پذیری متوسط (6.7) ارزیابی شده است. بهره‌برداری از آن به‌صورت محلی انجام می‌شود، پیچیدگی حمله پایین بوده و نیاز به تعامل کاربر ندارد، اما مستلزم دسترسی سطح بالا Privileged Access است.

پیامدهای این ضعف شامل کاهش دسترس‌پذیری (DoS) با ایجاد خرابی یا کاهش عملکرد سرور و همچنین افشای محدود اطلاعات حافظه است که می‌تواند بر پایداری و امنیت ماشین‌های مجازی اثر بگذارد.

شرکت IBM این آسیب‌پذیری را در نسخه‌های جدید PowerVM با بهبود مدیریت فراخوانی‌های Hypervisor و اعمال محدودیت روی مصرف منابع مانند حافظه و CPU برای جلوگیری از سوءاستفاده، وصله کرده است.

CVSS

 لیست محصولات آسیب پذیر

لیست محصولات بروز شده

 استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که IBM PowerVM را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

 نتیجه گیری

با توجه به ماهیت این آسیب‌پذیری در IBM PowerVM Hypervisor و تأثیر بالقوه آن بر در دسترس‌پذیری سرورها و سیستم‌های مجازی، اتخاذ اقدامات کاهش ریسک فوری و جامع زیر ضروری است:

• به‌روزرسانی فریم‌ور و Hypervisor: نسخه‌های آسیب‌پذیر را فوراً به نسخه‌های پچ شده یا جدیدتر به‌روزرسانی کنید تا محدودیت‌های منابع اعمال شده و فراخوانی‌های مخرب کنترل گردد.
• محدودسازی دسترسی کاربران لوکال: تنها کاربران با نقش عملیاتی و مسئولیت ضروری باید سطح دسترسی بالا (privileged/local administrator) داشته باشند و دسترسی غیرضروری به سرور و Hypervisor محدود شود.
• نظارت و لاگ‌گیری دقیق: فعالیت‌های حساس Hypervisor، به‌ویژه فراخوانی‌های سیستم و مصرف منابع حافظه، باید ثبت و تحلیل شود تا هرگونه عملکرد غیرعادی سریعاً شناسایی گردد.
• اجرای مکانیزم‌های محدودسازی منابع: اعمال محدودیت روی مصرف حافظه و منابع CPU توسط ماشین‌های مجازی یا فراخوانی‌های Hypervisor، تا حتی در صورت سوءاستفاده، اختلال سیستم به حداقل برسد.
• آموزش و آگاهی‌رسانی تیم‌های فنی: تیم‌های عملیات و مدیران سیستم باید نسبت به ریسک اجرای فراخوانی‌های غیرمجاز Hypervisor و اثرات آن بر دسترس‌پذیری سرورها آگاه باشند.

اجرای همزمان این اقدامات باعث کاهش قابل توجه ریسک انکار سرویس(DoS) و افشای محدود اطلاعات حافظه، افزایش پایداری و دسترس‌پذیری سیستم‌های مجازی و بهبود امنیت کلی سرورهای IBM PowerVM می‌شود.

امکان استفاده در تاکتیک های Mitre Attack

Defense Evasion (TA0005)
مصرف بیش از حد منابع یا ایجاد خطاهای سیستمی می‌تواند باعث اختلال در لاگ‌برداری یا نظارت امنیتی شود و مهاجم فعالیت خود را پنهان کند.

Impact (TA0040)

• اختلال در دسترس‌پذیری ماشین‌های مجازی یا کل سیستم میزبان
• افشای محدود محتوای حافظه
• کاهش پایداری و کارایی سرور

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-36035
2. https://www.cvedetails.com/cve/CVE-2025-36035/
3. https://www.ibm.com/support/pages/node/7244813
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-36035
5. https://vuldb.com/?id.323873
6. https://nvd.nist.gov/vuln/detail/CVE-2025-36035
7. https://cwe.mitre.org/data/definitions/770.html