- شناسه CVE-2025-24917 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: می 23, 2025
- به روز شده: می 23, 2025
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Tenable
- محصول: Network Monitor
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در نرمافزار Tenable Network Monitor نسخههای پیش از 6.5.1 روی سیستمعامل ویندوز شناسایی شده است که به کاربران بدون دسترسی مدیریتی اجازه می دهد تا فایلهایی را در مسیرهای لوکال قرار داده و با اجرای کد دلخواه، سطح دسترسی خود را تا SYSTEM ارتقا دهند. این آسیبپذیری میتواند منجر به اجرای کد با سطح دسترسی بالا در سیستم لوکال شود.
توضیحات
در نرمافزار Tenable Network Monitor نسخههای قبل از 6.5.1 در سیستمعامل ویندوز، ضعف در کنترل دسترسی منجر به آن شده است که کاربران بدون دسترسی مدیریتی قادر به قراردادن فایل در مسیرهای خاص لوکال و اجرای کد دلخواه با سطح دسترسی SYSTEM باشند. این مسئله میتواند منجر به افزایش سطح دسترسی لوکال شود. این آسیبپذیری نیاز به احراز هویت و تعامل کاربر نداشته و محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 0 before 6.5.1 | Windows | Network Monitor |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 6.5.1 | Windows | Network Monitor |
نتیجه گیری
به کاربران توصیه میشود به منظور جلوگیری از ریسک افزایش سطح دسترسی، هر چه سریعتر به نسخه 6.5.1 یا بالاتر بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-24917
- https://www.cvedetails.com/cve/CVE-2025-24917/
- https://www.tenable.com/security/tns-2025-10
- https://www.tenable.com/cve/CVE-2025-24917
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-24917
- https://vuldb.com/?id.310200
- https://nvd.nist.gov/vuln/detail/CVE-2025-24917
- https://cwe.mitre.org/data/definitions/284.html
