خانه » CVE-2025-21348
هشدار‌های امنیت سایبری

CVE-2025-21348

آسیب‌پذیری اجرای کد از راه دور در Microsoft SharePoint Server

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21348 :CVE
  • CWE-285 :CWE
  • yes :Advisory
  • منتشر شده: ژانویه 14, 2025
  • به روز شده: ژانویه 31, 2025
  • امتیاز: 7.2
  • نوع حمله:  T1548.002
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: SharePoint
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

این آسیب‌پذیری بخشی نامشخص از نرم‌افزار را تحت تأثیر قرار می‌دهد و به نقص در فرآیند مجوز دهی نادرست (Improper Authorization) منجر می‌شود.
حمله از راه دور امکان‌پذیر است. برای رفع این مشکل، نصب بروزرسانی امنیتی (Patch) توصیه می‌شود.

توضیحات

این مشکل به دلیل نقص در فرآیند مجوزدهی و کنترل دسترسی نادرست (CWE-285) ایجاد شده است.

نقص امنیتی در این آسیب‌پذیری باعث می‌شود که محصول هنگام بررسی سطح دسترسی کاربران، عملیات مجوزدهی را به درستی انجام ندهد یا اصلاً بررسی نکند. این مشکل می‌تواند بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر بگذارد.

با این حال، برای اکسپلویت این نقص، احراز هویت موردنیاز است.

این آسیب‌پذیری تحت تکنیک T1548.002 در MITRE ATT&CK طبقه‌بندی شده است.

Nessus یک افزونه با شناسه 214134 منتشر کرده است که می‌تواند این آسیب‌پذیری را در سرورهای هدف شناسایی کند.

برای اکسپلویت این آسیب‌پذیری، مهاجم باید بعنوان یک کاربر احراز هویت‌شده باشد و سطح دسترسی بالایی، مانند “Site Owner” (مالک سایت) در SharePoint داشته باشد. در این صورت، مهاجم می‌تواند کد مخرب را در سرور SharePoint اجرا کند.

یک مهاجم احراز هویت‌شده که دسترسی Site Owner یا بالاتر را در SharePoint Server دارد، می‌تواند:

  1. یک فایل مخرب را در سرور SharePoint هدف قرار دهد و آن را آپلود کند.
  2. با ارسال درخواست‌های API خاص، فرآیند “Deserialization” را در پارامترهای این فایل فعال کند.
  3. در نتیجه، امکان اجرای کد از راه دور (Remote Code Execution – RCE) در بستر سرور SharePoint فراهم شود.

CVSS

Score Severity Version Vector String
7.2 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 16.0.0 before 16.0.5483.1001 x64-based Systems Microsoft SharePoint Enterprise Server 2016
affected from 16.0.0 before 16.0.10416.20041 x64-based Systems Microsoft SharePoint Server 2019
affected from 16.0.0 before 16.0.17928.20356 x64-based Systems Microsoft SharePoint Server Subscription Edition

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft SharePoint Server Subscription Edition Remote Code Execution Important 16.0.17928.20356
Microsoft SharePoint Server 2019 Remote Code Execution Important 16.0.10416.20041
Microsoft SharePoint Server 2019 Remote Code Execution Important 16.0.10416.20041
Microsoft SharePoint Enterprise Server 2016 Remote Code Execution Important 16.0.5483.1001
Microsoft SharePoint Enterprise Server 2016 Remote Code Execution Important 16.0.5483.1001

 نتیجه گیری

توصیه می‌شود که مدیران سیستم‌ها هرچه سریع‌تر بروزرسانی امنیتی مربوطه را نصب کنند تا از هرگونه سوءاستفاده احتمالی جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21348
  2. https://www.cvedetails.com/cve/CVE-2025-21348/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21348
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21348
  5. https://vuldb.com/?id.291788
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21348
  7. https://cwe.mitre.org/data/definitions/285.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

CVE-2025-1922

CVE-2025-1921

CVE-2025-1917

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.