خانه » CVE-2025-1697
هشدار‌های سایبری

CVE-2025-1697

افزایش سطح دسترسی در سرویس HP Touchpoint Analytics

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-1697 :CVE
  • CWE-59 :CWE
  • yes :Advisory
  • منتشر شده: آوریل 18, 2025
  • به روز شده: آوریل 18, 2025
  • امتیاز: 6.9
  • نوع حمله: Link following
  • اثر گذاری: Privilege Escalation
  • حوزه: تجهیزات شبکه و امنیت
  • برند: HP
  • محصول: Touchpoint Analytics Service
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در بخش خدمات HP Touchpoint Analytics شناسایی شده که با شناسه CVE-2025-1697 ثبت شده است. این آسیب‌پذیری مربوط به بخشی ناشناخته از پردازش‌های این سرویس است و منجر به مشکل دنبال کردن لینک (Link Following) می‌شود. این حمله تنها از طریق دسترسی محلی (Local) قابل اجرا است. به کاربران توصیه می‌شود که بخش آسیب‌دیده را به‌روزرسانی کنند.

توضیحات

آسیب‌پذیری مذکور، بر بخشی ناشناخته از عملکرد سرویس HP Touchpoint Analytics تأثیر می‌گذارد. این مشکل مربوط به دنبال کردن لینک‌ها یا میانبرها (Shortcut) است، جایی که برنامه فایل را بر اساس نام فایل باز می‌کند اما به درستی از دسترسی به لینک‌هایی که به منابع ناخواسته اشاره دارند، جلوگیری نمی‌کند.

این آسیب‌پذیری در دسته‌بندی CWE با شناسه CWE-59 دسته بندی می شود. همچنین می‌تواند محرمانگی، یکپارچگی و دسترس‌پذیری سیستم را تحت تأثیر قرار دهد و ممکن است به افزایش سطح دسترسی (Privilege Escalation) برای مهاجم محلی منجر شود.

طبق اعلام HP، این مشکل در نسخه‌های قبل از 4.2.2439 سرویس Touchpoint Analytics وجود دارد. اکسپلویت این آسیب پذیری ظاهراً ساده است و به دسترسی محلی نیاز دارد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

Versions Product
Before 4.2.2439 HP Touchpoint Analytics Service

لیست محصولات بروز شده

Versions Product
4.2.2439 HP Touchpoint Analytics Service

 نتیجه گیری

به‌روزرسانی به نسخه 4.2.2439، این آسیب‌پذیری را برطرف می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1697
  2. https://support.hp.com/us-en/document/ish_12269975-12269997-16/hpsbgn04008
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1697
  4. https://vuldb.com/?id.305698
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-1697
  6. https://cwe.mitre.org/data/definitions/59.html

همچنین ممکن است دوست داشته باشید

CVE-2025-28038

CVE-2025-28039

CVE-2025-23249

CVE-2025-23250

CVE-2025-23251

CVE-2025-0618

CVE-2025-46252

CVE-2025-29743

CVE-2025-28031

CVE-2025-32792

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.