خانه » CVE-2025-47294
هشدار‌های سایبری

CVE-2025-47294

Remote Denial of Service via Integer Overflow in FortiOS csfd Daemon

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 20 بازدید
هشدار سایبری CVE-2025-47294
  • شناسه CVE-2025-47294 :CVE
  • CWE-190 :CWE
  • yes :Advisory
  • منتشر شده: می 28, 2025
  • به روز شده: می 28, 2025
  • امتیاز: 4.8
  • نوع حمله: Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Fortinet
  • محصول: FortiOS
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع سرریز عدد صحیح (Integer Overflow) در کامپوننت csfd daemon سیستم عامل FortiOS شناسایی شده است. این آسیب‌پذیری به مهاجم غیرمجاز امکان می‌دهد با ارسال درخواست مخرب، سرویس csfd را دچار اختلال وکرش کند.

توضیحات

در نسخه‌های آسیب‌پذیر FortiOS، یک خطای محاسباتی در پردازش ورودی‌ها منجر به سرریز عدد صحیح (Integer Overflow) می‌شود. این آسیب‌پذیری در سرویس امنیتی Security Fabric  (csfd daemon) رخ می‌دهد و می‌تواند باعث توقف عملکرد این کامپوننت شود. مهاجم می‌تواند از این آسیب‌پذیری بدون نیاز به احراز هویت و از راه دور، با ارسال درخواست‌های خاص بهره‌برداری کرده و منجربه انکار سرویس (DoS) شود. این آسیب پذیری بر در دسترس‌پذیری (Availability) سیستم تأثیر مستقیم دارد.

CVSS

Score Severity Version Vector String
4.8 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Product
affected from 7.2.0 through 7.2.7 FortiOS
affected from 7.0.0 through 7.0.14 FortiOS
affected from 6.4.0 through 6.4.16 FortiOS

لیست محصولات بروز شده

Versions Product
version 7.2.8 or above FortiOS
version 7.0.15 or above FortiOS

نتیجه گیری

با وجود اینکه شدت این آسیب‌پذیری در سطح متوسط (MEDIUM) شده است، اما ویژگی‌هایی مانند عدم نیاز به احراز هویت و قابلیت بهره‌برداری از راه دور، آن را به یک تهدید قابل‌توجه تبدیل می‌کند. بنابراین، به مدیران سیستم توصیه می‌شود در اسرع وقت نسبت به به‌روزرسانی FortiOS به نسخه‌های ایمن‌تر اقدام کرده تا بدین منظور از بروز اختلالات احتمالی جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-47294
  2. https://www.cvedetails.com/cve/CVE-2025-47294/
  3. https://fortiguard.fortinet.com/psirt/FG-IR-24-388
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47294
  5. https://vuldb.com/?id.310428
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-47294
  7. https://cwe.mitre.org/data/definitions/190.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.