خانه » CVE-2025-43223
هشدار‌های سایبری

CVE-2025-43223

Denial-of-Service Vulnerability in Apple Operating Systems Enables Network Setting Modification

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-43223



  • شناسه CVE-2025-43223 :CVE
  • CWE-20 :CWE
  • yes :Advisory
  • منتشر شده: جولای 29, 2025
  • به روز شده: جولای 29, 2025
  • امتیاز: 7.5
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Apple
  • محصول: macOS
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری با شدت بالا در سیستم‌عامل‌های اپل به دلیل اعتبارسنجی نادرست ورودی شناسایی شده است که امکان تغییر تنظیمات شبکه محدودشده را فراهم می‌کند.

توضیحات

آسیب‌پذیری CVE-2025-43223 در سیستم‌عامل‌های macOSشامل Ventura ، Sonoma ، Sequoia و iOS ، iPadOS، iPadOS ، tvOS ، watchOS و visionOS به دلیل اعتبارسنجی نادرست ورودی (مطابق با  CWE-20 ) رخ می‌دهد و به یک کاربر غیرمجاز اجازه می‌دهد تنظیمات شبکه محدودشده را تغییر دهد. این آسیب پذیری می‌تواند منجر به اختلال در عملکرد شبکه یا سوءاستفاده‌های امنیتی مرتبط با تنظیمات شبکه شود. شرکت اپل این آسیب‌پذیری را با بهبود اعتبارسنجی ورودی در نسخه‌های جدید پچ کرده است.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

Versions Product
affected before 17.7 iPadOS
affected before 15.6 macOS Sequoia
affected before 18.6 tvOS
affected before 2.6 visionOS
affected before 11.6 watchOS
affected before 14.7 macOS Sonoma
affected before 18.6 iOS and iPadOS
affected before 13.7 macOS Ventura

لیست محصولات بروز شده

Versions Product
17.7.9 iPadOS
15.6 macOS Sequoia
18.6 tvOS
2.6 visionOS
11.6 watchOS
14.7.7 macOS Sonoma
18.6 iOS and iPadOS
13.7.7 macOS Ventura

نتیجه گیری

برای جلوگیری از بهره‌برداری، سیستم‌عامل‌های اپل را به نسخه‌های پچ شده به‌روزرسانی کنید. همچنین، بررسی تنظیمات شبکه نیز توصیه می‌شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-43223
  2. https://www.cvedetails.com/cve/CVE-2025-43223
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43223
  4. https://support.apple.com/en-us/124148
  5. https://support.apple.com/en-us/124149
  6. https://support.apple.com/en-us/124153
  7. https://support.apple.com/en-us/124154
  8. https://support.apple.com/en-us/124155
  9. https://support.apple.com/en-us/124150
  10. https://support.apple.com/en-us/124147
  11. https://support.apple.com/en-us/124151
  12. https://nvd.nist.gov/vuln/detail/CVE-2025-43223
  13. https://cwe.mitre.org/data/definitions/20.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54629

CVE-2025-54635

CVE-2025-54638

CVE-2025-54571

CVE-2025-54879

CVE-2025-43227

CVE-2025-43220

CVE-2025-43229

CVE-2025-43233

CVE-2025-43240

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.