- شناسه CVE-2025-6704 :CVE
- CWE-78 :CWE
- yes :Advisory
- منتشر شده: جولای 21, 2025
- به روز شده: جولای 21, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Remote code execution(RCE)
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Sophos
- محصول: Sophos Firewall
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در قابلیت SPX نرم افزار Sophos Firewall شناسایی شده است که در صورت فعال بودن پیکربندی خاصی از SPX، میتواند امکان نوشتن فایل دلخواه و در نهایت اجرای کد از راه دور بدون نیاز به احراز هویت را فراهم کند.
توضیحات
این آسیبپذیری که در قابلیت Secure PDF eXchange (SPX) نرم افزار Sophos Firewall وجود دارد، در صورت فعال بودن پیکربندی خاص SPX بههمراه اجرای فایروال در حالت High Availability (HA)، امکان نوشتن فایل دلخواه و در نهایت اجرای کد از راه دور بدون نیاز به احراز هویت را فراهم میکند. این آسیب پذیری تنها حدود 0.05 درصد از دستگاهها را تحت تأثیر قرار میدهد. آسیبپذیری مذکورتوسط یک محقق امنیتی از طریق برنامه bug bounty شرکت Sophos گزارش شده و پچهای امنیتی مربوطه در نسخههای جدید منتشر شدهاند.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 21.0 MR2 (21.0.2) | Sophos Firewall |
لیست محصولات بروز شده
| Versions | Product |
| v21.0 MR2 and newer | Sophos Firewall |
نتیجه گیری
به کاربران Sophos Firewall اکیداً توصیه میشود که در اسرع وقت سیستم خود را به نسخههای پچشده بهروزرسانی کرده و بررسی کنند که ویژگی “Allow automatic installation of hotfixes” فعال باشد. این ویژگی بهصورت پیشفرض فعال بوده و بهطور خودکار پچ های امنیتی را اعمال میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-6704
- https://www.cvedetails.com/cve/CVE-2025-6704/
- https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6704
- https://vuldb.com/?id.317109
- https://nvd.nist.gov/vuln/detail/CVE-2025-6704
- https://cwe.mitre.org/data/definitions/78.html
