خانه » CVE-2025-21360
هشدار‌های امنیت سایبری

CVE-2025-21360

آسیب‌پذیری ارتقای سطح دسترسی در بخش اتوماتیک بروزرسانی ماکروسافت

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21360 :CVE
  • CWE-269 :CWE
  • yes :Advisory
  • منتشر شده: ژانویه 14, 2025
  • به روز شده: ژانویه 31, 2025
  • امتیاز: 7.8
  • نوع حمله: T1068
  • اثر گذاری: Privilege Escalation
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Microsoft
  • محصول: Microsoft AutoUpdate for Mac
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در (MAU)Microsoft AutoUpdate بر روی macOS شناسایی شده است. این مشکل بر بخشی نامشخص از نرم‌افزار تأثیر می‌گذارد و منجر به مدیریت نادرست سطح دسترسی‌ها می‌شود. این آسیب‌پذیری با شناسه CVE-2025-21360 ثبت شده است. برای اکسپلویت این آسیب‌پذیری، مهاجم باید دسترسی محلی(Local) داشته باشد.

توضیحات

این مشکل را تحت عنوان CWE-269 دسته‌بندی شده است، که نشان می‌دهد نرم‌افزار به‌درستی سطح دسترسی‌ها را اختصاص، تغییر، پیگیری یا بررسی نمی‌کند. این نقص می‌تواند کنترل ناخواسته‌ای را در اختیار مهاجم قرار دهد و بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.

اکسپلویت این آسیب‌پذیری نسبتاً آسان گزارش شده است، اما حمله باید به‌صورت محلی انجام شود.

MITRE ATT&CK این تکنیک حمله را با شناسه T1068 ثبت کرده است.

مهاجمی که بتواند از این آسیب‌پذیری سوءاستفاده کرده و آن را اکسپلویت کند، می‌تواند سطح دسترسی خود را به Root ارتقا داده و دستوراتی را به‌عنوان کاربر Root در محیط هدف اجرا کند.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 0 before 4.76 Unknown Microsoft AutoUpdate for Mac

لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft AutoUpdate for Mac Elevation of Privilege Important 4.76

 نتیجه گیری

برای جلوگیری از نفوذ از بروزرسانی بیان شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21360
  2. https://www.cvedetails.com/cve/CVE-2025-21360/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21360
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21360
  5. https://vuldb.com/?id.291792
  6. https://nvd.nist.gov/vuln/detail/cve-2025-21360
  7. https://cwe.mitre.org/data/definitions/269.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.