免费扫描
分析待定CVE-2025-67841

CVE-2025-67841: 算法复杂度问题 in Nordic Semiconductor IronSide SE

平台

c

组件

nrf54h20-ironside-se

修复版本

23.0.2+17

在NVD查看
保存

CVE-2025-67841 描述了 Nordic Semiconductor IronSide SE 中存在的算法复杂度问题。此问题可能导致服务拒绝 (DoS),影响设备性能和可用性。受影响的版本包括 0.0.0 之前的 IronSide SE,已发布安全更新版本 23.0.2+17 以解决此问题。

影响与攻击场景

攻击者可以利用此算法复杂度漏洞,通过发送精心构造的请求,耗尽 IronSide SE 的计算资源,导致设备无响应或崩溃。这可能导致设备无法执行其预期功能,从而中断关键服务。由于 IronSide SE 通常用于物联网 (IoT) 设备和低功耗应用,因此此漏洞可能对工业控制系统、医疗设备和智能家居设备等领域造成严重影响。攻击者可能利用此漏洞进行分布式拒绝服务 (DDoS) 攻击,影响大量设备,造成广泛的业务中断。

利用背景

目前尚无公开的漏洞利用程序 (POC)。由于该漏洞涉及算法复杂度,因此可能需要深入的设备知识和资源才能有效利用。该漏洞已于 2026-04-15 公布,目前尚未观察到大规模的利用活动。NVD 和 CISA 尚未发布相关公告。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO

EPSS

0.05% (16% 百分位)

受影响的软件

组件nrf54h20-ironside-se
供应商n/a
最低版本0.0.0
最高版本n/a
修复版本23.0.2+17

时间线

  1. 发布日期
  2. 修改日期
  3. EPSS 更新日期

缓解措施和替代方案

最有效的缓解措施是立即将 Nordic Semiconductor IronSide SE 更新到 23.0.2+17 或更高版本。如果无法立即更新,可以考虑实施速率限制,限制来自单个源的请求数量,以减轻攻击的影响。此外,监控 IronSide SE 的资源使用情况,并设置警报以检测异常活动,有助于及时发现和响应潜在的攻击。在更新后,请验证设备是否正常运行,并确认漏洞已成功修复。

修复方法翻译中…

Actualice la biblioteca IronSide SE para nRF54H20 a la versión 23.0.2+17 o superior para mitigar el problema de complejidad algorítmica. Consulte la documentación de Nordic Semiconductor para obtener instrucciones detalladas sobre cómo actualizar el firmware y las bibliotecas.

常见问题

什么是 CVE-2025-67841 — 算法复杂度问题 in Nordic Semiconductor IronSide SE?

CVE-2025-67841 描述了 Nordic Semiconductor IronSide SE 中存在的算法复杂度问题,可能导致拒绝服务。此问题影响 0.0.0 之前的版本,已发布修复版本 23.0.2+17。

我是否受到 CVE-2025-67841 in Nordic Semiconductor IronSide SE 的影响?

如果您正在使用 Nordic Semiconductor IronSide SE 的 0.0.0 之前的版本,则可能受到此漏洞的影响。请立即更新到 23.0.2+17 或更高版本。

我如何修复 CVE-2025-67841 in Nordic Semiconductor IronSide SE?

最有效的修复方法是立即将 Nordic Semiconductor IronSide SE 更新到 23.0.2+17 或更高版本。如果无法立即更新,请实施速率限制和监控资源使用情况。

CVE-2025-67841 是否正在被积极利用?

目前尚未观察到大规模的利用活动,但由于该漏洞可能导致拒绝服务,建议尽快采取缓解措施。

在哪里可以找到 Nordic Semiconductor 官方关于 CVE-2025-67841 的安全公告?

请访问 Nordic Semiconductor 的官方网站或安全公告页面,查找有关 CVE-2025-67841 的详细信息和更新:[https://www.nordicsemi.com/](https://www.nordicsemi.com/)

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...