- شناسه CVE-2025-36633 :CVE
- CWE-269 :CWE
- yes :Advisory
- منتشر شده: ژوئن 13, 2025
- به روز شده: ژوئن 13, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenable
- محصول: Agent
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیب پذیری در Tenable Agent پیش از نسخه 10.8.5 روی سیستم های ویندوز شناسایی شده است. این آسیب پذیری امکان حذف فایل های سیستمی توسط کاربر غیر مدیر با افزایش سطح دسترسی به SYSTEM را فرآهم کرده که می تواند منجر به افزایش سطح دسترسی لوکال شود.
توضیحات
این آسیب پذیری در Tenable Agent نسخه های 10.8.4 و قبل آن روی سیستم های ویندوز وجود داشته و به دلیل مدیریت نادرست سطح دسترسی (CWE-269) ایجاد شده است. یک کابر غیر مدیر می تواند با دستکاری محتوای لاگ، فایل های سیستمی دلخواه را با افزایش سطح دسترسی به SYSTEM بازنویسی کند. این آسیب پذیری بر محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری سیستم تاثیر گذاشته و امکان افزایش سطح دسترسی لوکال را فراهم می کند. بهره برداری از این آسیب پذیری نیاز به دسترسی لوکال دارد و پیچیدگی حمله آسان ارزیابی شده است. Tenable نسخه 10.8.5 را برای پچ این آسیب پذیری منتشر کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| Affected from 0 before 10.8.5 | Windows | Agent |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 10.8.5 | Windows | Agent |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت Tenable Agent را به نسخه 10.8.5 به روزرسانی کنند. همچنین مانیتورینگ مداوم سیستم به منظور جلوگیری از سوءاستفاده احتمالی ضروری می باشد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-36633
- https://www.cvedetails.com/cve/CVE-2025-36633/
- https://www.tenable.com/security/tns-2025-11
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-36633
- https://vuldb.com/?id.312517
- https://nvd.nist.gov/vuln/detail/CVE-2025-36633
- https://cwe.mitre.org/data/definitions/269.html
