خانه » CVE-2025-24036
هشدار‌های امنیت سایبری

CVE-2025-24036

آسیب‌پذیری افزایش سطح دسترسی در Microsoft AutoUpdate (MAU)

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2025-24036 :CVE
  • CWE-367 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 11, 2025
  • به روز شده: فوریه 14, 2025
  • امتیاز: 7
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Microsoft
  • محصول: Microsoft AutoUpdate for Mac
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Microsoft AutoUpdate بر روی macOS شناسایی شده است. ایجاد تغییرات منجر به حمله TOCTOU می‌شود. این آسیب‌پذیری با شناسه CVE-2025-24036 نام‌گذاری شده است. حمله باید به‌صورت محلی انجام شود. توصیه می‌شود برای رفع این مشکل، بروزرسانی امنیتی اعمال شود.

توضیحات

بر اساس CWE-367، این مشکل زمانی رخ می‌دهد که محصول قبل از استفاده از یک منبع، وضعیت آن را بررسی می‌کند، اما وضعیت منبع بین زمان بررسی و استفاده تغییر کرده و باعث انجام اقدامات نامعتبر در شرایط پیش‌بینی‌نشده می‌شود. این آسیب‌پذیری می‌تواند بر محرمانگی، یکپارچگی و دسترس‌پذیری تأثیر بگذارد.

اکسپلویت این آسیب‌پذیری دشوار ارزیابی شده و برای حمله، دسترسی محلی الزامی است.

مهاجمی که این آسیب‌پذیری را با موفقیت اکسپلویت کند، می‌تواند سطح دسترسی خود را افزایش داده و دستورات را با دسترسی Root در محیط هدف اجرا کند. اکسپلویت موفق این آسیب‌پذیری مستلزم آن است که مهاجم بتواند یک شرایط رقابتی (Race Condition) را برنده شود.

CVSS

Score Severity Version Vector String
7 HIGH 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 0 before 4.77.24121924 Unknown Microsoft AutoUpdate for Mac

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft AutoUpdate for Mac Elevation of Privilege Important 4.77.24121924

 نتیجه گیری

اعمال بروزرسانی امنیتی می‌تواند این مشکل را برطرف کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-24036
  2. https://www.cvedetails.com/cve/CVE-2025-24036/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24036
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-24036
  5. https://vuldb.com/?id.295335
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-24036
  7. https://cwe.mitre.org/data/definitions/367.html

همچنین ممکن است دوست داشته باشید

CVE-2025-21279

CVE-2025-22632

CVE-2025-21383

CVE-2025-27012

CVE-2025-27109

CVE-2025-24989

CVE-2025-21355

CVE-2025-1426

CVE-2025-1006

CVE-2025-0999

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.