- شناسه CVE-2025-21396 :CVE
- CWE-862 :CWE
- yes :Advisory
- منتشر شده: ژانویه 29, 2025
- به روز شده: فوریه 14, 2025
- امتیاز: 8.2
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Microsoft
- محصول: Microsoft Account
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
نقص احراز هویت در حساب مایکروسافت به یک مهاجم غیرمجاز امکان میدهد تا سطح دسترسی خود را در شبکه افزایش دهد. امکان حمله از راه دور وجود دارد. این سرویس به صورت مدیریتشده ارائه میشود و کاربران نمیتوانند بهطور مستقل برای برطرف کردن این آسیبپذیری اقدام کنند.
توضیحات
این آسیبپذیری به دلیل عدم انجام بررسیهای لازم در هنگام احراز هویت کاربران رخ میدهد (CWE-862). در نتیجه، مهاجم میتواند بدون مجوز به منابع خاصی دسترسی پیدا کند یا عملیات خاصی را اجرا کند. این نقص میتواند بر دسترسیپذیری سیستم تأثیر منفی بگذارد.
اکسپلویت آن نسبتاً آسان است. حمله میتواند از راه دور انجام شود و نیازی به احراز هویت ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 8.2 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected at N/A | Unknown | Microsoft Account |
لیست محصولات بروز شده
| Product | Impact | Max Severity |
| Microsoft Account | Elevation of Privilege | Important |
نتیجه گیری
این آسیبپذیری بهطور کامل توسط مایکروسافت برطرف شده است و نیازی به اقدام از سوی کاربران این سرویس نیست. هدف از انتشار این CVE صرفاً افزایش شفافیت در اطلاعرسانی است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-21396
- https://www.cvedetails.com/cve/CVE-2025-21396/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21396
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21396
- https://vuldb.com/?id.294037
- https://nvd.nist.gov/vuln/detail/CVE-2025-21396
- https://cwe.mitre.org/data/definitions/862.html
