خانه » CVE-2025-47172
هشدار‌های سایبری

CVE-2025-47172

Microsoft SharePoint Server Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 48 بازدید
هشدار سایبری CVE-2025-47172
  • شناسه CVE-2025-47172 :CVE
  • CWE-89 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 20, 2025
  • امتیاز: 8.8
  • نوع حمله: SQL Injection
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: SharePoint
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Microsoft Office SharePointبه دلیل تزریق SQL شناسایی شده است. این آسیب پذیری به مهاجم مجاز با حداقل دسترسی امکان اجرای کد از راه دور در شبکه را می‌دهد.

توضیحات

این آسیب‌پذیری در Microsoft Office SharePointبه دلیل خنثی‌سازی نادرست المنت های ویژه در دستورات (CWE-89) SQL رخ می‌دهد. مهاجم مجاز با حداقل دسترسی می‌تواند از طریق شبکه کد مخرب را اجرا کند، که این امر ممکن است منجر به سرقت داده‌ها، نصب بدافزار یا کنترل سرور شود. این حمله نیازمند دسترسی شبکه‌ای ،پیچیدگی پایین ، سطح دسترسی پایین  و بدون نیاز به تعامل کاربر است. همچنین بر محرمانگی(confidentiality)  ، یکپارچگی (integrity) و در دسترس پذیری(availability)  تأثیر می‌گذارد.  به گفته ی Microsoft ، این آسیب پذیری  به دلیل پردازش نادرست ورودی‌های SQL در SharePoint رخ می‌دهد و هیچ مکانیزم داخلی (مانند فیلترهای ورودی یا تنظیمات امنیتی پیش‌فرض) برای جلوگیری خودکار از این حمله وجود ندارد، به این معنا که هیچ عامل کاهنده‌ای شناسایی نشده است. با این حال، محدود کردن دسترسی‌های کاربران و استفاده از فایروال‌های شبکه‌ای می‌تواند ریسک را کاهش دهد. این آسیب پذیری در به‌روزرسانی‌های امنیتی ژوئن 2025 برطرف شده است.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 16.0.0 before 16.0.5504.1001 x64-based Systems Microsoft SharePoint Enterprise Server 2016
affected from 16.0.0 before 16.0.10417.20018 x64-based Systems Microsoft SharePoint Server 2019
affected from 16.0.0 before 16.0.18526.20396 x64-based Systems Microsoft SharePoint Server Subscription Edition

لیست محصولات بروز شده

Versions Platforms Product
16.0.5504.1001 x64-based Systems Microsoft SharePoint Enterprise Server 2016
16.0.10417.20018 x64-based Systems Microsoft SharePoint Server 2019
16.0.18526.20396 x64-based Systems Microsoft SharePoint Server Subscription Edition

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت  SharePoint Server به نسخه‌های امن به روزرسانی کرده و دسترسی‌های غیرضروری کاربران را محدود نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-47172
  2. https://www.cvedetails.com/cve/CVE-2025-47172/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47172
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47172
  5. https://vuldb.com/?id.311975
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-47172
  7. https://cwe.mitre.org/data/definitions/89.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7670

CVE-2025-9146

CVE-2025-4690

CVE-2025-55283

CVE-2025-43732

CVE-2025-9042

CVE-2025-9041

CVE-2025-36047

CVE-2025-31715

CVE-2025-9094

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.