آسیبپذیری CVE-2025-0636 یک نقص امنیتی با شدت بالا (8.4 از 10) در سامانههای Ericsson RAN Compute و Site Controller است که امکان اجرای کد دلخواه از راه دور را برای مهاجم فراهم میسازد. این آسیب پذیری ناشی از خنثی سازی نامناسب عناصر خاص در دستورات سیستمعامل در مؤلفه EMCLI است. این نقص امنیتی به مهاجم با سطح دسترسی پایین (PR:L) اجازه میدهد از طریق شبکه مجاور (AV:A) و با پیچیدگی پایین (AC:L)، در صورت تعامل کاربر (UI:R)، دستورات مخرب را تزریق کرده و آنها را در سطح سیستمعامل اجرا کند. بردار حمله با تغییر دامنه اثر (S:C) میتواند منجر به افشای اطلاعات حساس (C:H)، دستکاری دادهها (I:H)، و اختلال کامل در دسترسیپذیری سیستم (A:H) شود.
- سامانههای Ericsson RAN Compute و Site Controller که از مؤلفه EMCLI استفاده میکنند.
- بهروزرسانی فوری به نسخههای اصلاحشده EMCLI
- محدودسازی دسترسی شبکهای به مؤلفههای آسیبپذیر فقط از طریق شبکههای امن و کنترلشده
- آموزش کاربران درباره خطرات تعامل با درخواستهای مشکوک
- اعتبارسنجی دقیق ورودیها در مؤلفههای مرتبط با اجرای دستورات سیستمعامل
- نظارت مستمر بر لاگهای سیستم
- اجرای تستهای نفوذ دورهای
منبع خبر
- 15