- شناسه CVE-2025-47995 :CVE
- CWE-1390 :CWE
- yes :Advisory
- منتشر شده: جولای 18, 2025
- به روز شده: جولای 18, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: Microsoft
- محصول: Azure Machine Learning
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری به دلیل احراز هویت ضعیف در Azure Machine Learning، به مهاجم مجاز امکان افزایش سطح دسترسی از طریق شبکه را میدهد.
توضیحات
یک آسیبپذیری در Azure Machine Learning به دلیل احراز هویت ضعیف (CWE-1390) شناسایی شده است. این آسیب پذیری به مهاجم با سطح دسترسی پایین اجازه میدهد تا از طریق شبکه سطح دسترسی خود را افزایش دهد. این موضوع صرفاً بر محرمانگی دادهها تأثیر میگذارد و یکپارچگی یا در دسترس پذیری سیستم را مختل نمیکند. مایکروسافت این آسیب پذیری را در سرویسهای میزبانیشده خود به طور کامل مدیریت کرده و نیازی به بهروزرسانی دستی توسط کاربران وجود ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
نتیجه گیری
با توجه به برطرف شدن کامل این آسیب پذیری توسط مایکروسافت و عدم نیاز به اقدام از سوی کاربران، توصیه می شود صرفاً از به روز بودن سیاست های مجوزدهی و کنترل دسترسی در محیط های ابری اطمینان حاصل شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-47995
- https://www.cvedetails.com/cve/CVE-2025-47995/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47995
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47995
- https://vuldb.com/?id.316908
- https://nvd.nist.gov/vuln/detail/CVE-2025-47995
- https://cwe.mitre.org/data/definitions/1390.html
