CVE-2025-48017

چکیده

یک آسیب‌پذیری بحرانی در نرم‌افزار SEL-5056 مربوط به شرکت Schweitzer Engineering Laboratories شناسایی شده است که نسخه‌های پیش از 2.16.0 را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری مربوط به بخشی از عملکردهای نامشخص در کامپوننت های Circuit Provisioning و File Import بوده و می‌تواند منجر به حملات Path Traversal شود.

توضیحات

این آسیب‌پذیری به دلیل محدودسازی نادرست مسیر فایل‌ها در کامپوننت های Circuit Provisioning و File Import به وجود آمده است. در این شرایط، مهاجم می‌تواند از ورودی‌های خاص برای عبور از دایرکتوری‌های محدود شده استفاده کرده و به فایل‌هایی خارج از محدوده مجاز دسترسی پیدا کند. این مسئله می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تأثیر قرار دهد. این حمله از راه دور قابل انجام بوده و نیازی به احراز هویت ندارد. در حال حاضر کد بهره‌برداری (exploit) عمومی برای آن منتشر نشده است. به روزرسانی به نسخه 2.16.0 این آسیب‌پذیری را پچ می‌کند.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می‌شود به منظور جلوگیری از ریسک، هر چه سریع‌تر نرم‌افزار خود را به نسخه 2.16.0 به‌روزرسانی کنند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-48017
2. https://www.cvedetails.com/cve/CVE-2025-48017/
3. https://selinc.com/products/software/latest-software-versions/
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48017
5. https://vuldb.com/?id.309679
6. https://nvd.nist.gov/vuln/detail/CVE-2025-48017
7. https://cwe.mitre.org/data/definitions/22.html