خانه » CVE-2025-21344
هشدار‌های امنیت سایبری

CVE-2025-21344

آسیب‌پذیری اجرای کد از راه دور در Microsoft SharePoint Server

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21344 :CVE
  • CWE-20 :CWE
  • yes :Advisory
  • منتشر شده: ژانویه 14, 2025
  • به روز شده: ژانویه 31, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: SharePoint
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

ایجاد تغییرات در ورودی باعث ایجاد آسیب‌پذیری در اعتبارسنجی ورودی می‌شود. حمله باید به صورت محلی(Local) انجام شود. توصیه می‌شود برای رفع این مشکل به‌روزرسانی امنیتی (Patch) منتشر شده را نصب کنید.

توضیحات

شناسه CWE-20 برای این آسیب‌پذیری تعیین شده است، که نشان‌دهنده دریافت ورودی یا داده‌های بدون اعتبارسنجی کافی است و یا اعتبارسنجی نادرست ورودی‌ها که برای پردازش داده‌ها به صورت ایمن و صحیح مورد نیاز است. همچنین اکسپلویت این آسیب پذیری آسان است. این مشکل می‌تواند بر محرمانگی، یکپارچگی و دسترس‌پذیری تأثیر بگذارد.

ابزار Nessus پلاگینی با شناسه 214134 منتشر کرده است که می‌تواند وجود این آسیب‌پذیری را در Microsoft SharePoint Server 2016 شناسایی کند.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 16.0.0 before 16.0.5483.1001 x64-based Systems Microsoft SharePoint Enterprise Server 2016
affected from 16.0.0 before 16.0.10416.20041 x64-based Systems Microsoft SharePoint Server 2019
affected from 16.0.0 before 16.0.17928.20356 x64-based Systems Microsoft SharePoint Server Subscription Edition

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft SharePoint Server Subscription Edition Remote Code Execution Important 16.0.17928.20356
Microsoft SharePoint Server 2019 Remote Code Execution Important 16.0.10416.20041
Microsoft SharePoint Server 2019 Remote Code Execution Important 16.0.10416.20041
Microsoft SharePoint Enterprise Server 2016 Remote Code Execution Important 16.0.5483.1001
Microsoft SharePoint Enterprise Server 2016 Remote Code Execution Important 16.0.5483.1001

 نتیجه گیری

برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21344
  2. https://www.cvedetails.com/cve/CVE-2025-21344/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21344
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21344
  5. https://vuldb.com/?id.291785
  6. https://nvd.nist.gov/vuln/detail/cve-2025-21344
  7. https://cwe.mitre.org/data/definitions/20.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.