آسیبپذیری CVE-2025-31715 با شدت 9.8 یک نقص بحرانی در سرویس VoWiFi تراشههای Unisoc است که به دلیل اعتبارسنجی ناکافی ورودیها رخ میدهد. این ضعف منجر به تزریق دستور از راه دور (Remote Command Injection) میشود و مهاجم میتواند بدون نیاز به احراز هویت یا دسترسی اضافی، دستورات دلخواه را روی دستگاه اجرا کند. پیامد این آسیبپذیری میتواند شامل ارتقای سطح دسترسی تا سطح سیستمی، کنترل کامل دستگاه، دسترسی به دادههای حساس و حتی استفاده از دستگاه بهعنوان نقطه ورود به شبکه داخلی باشد.
محصولات تحتتأثیر
- Unisoc SL8521E
- Unisoc SL8541E
- Unisoc UIS8141E
- Unisoc UWS6137 / UWS6137E
- Unisoc UWS6152
توصیههای امنیتی
- آپدیت فوری Firmware/پچ امنیتی برای بستن آسیبپذیری.
- محدودسازی دسترسی شبکه به سرویس VoWiFi فقط برای منابع مطمئن.
- غیرفعالسازی VoWiFi در دستگاههایی که نیازی به آن ندارند.
- بررسی منظم لاگها جهت شناسایی ورودیها یا حملات مشکوک.
- اجرای سرویس با حداقل سطح دسترسی برای کاهش اثر سوءاستفاده.
منبع خبر:
- 6