CVE-2025-48746

چکیده

در نسخه‌های آسیب‌پذیر نرم افزار Netwrix Directory Manager، برخی از توابع حساس و حیاتی سیستم بدون نیاز به احراز هویت قابل دسترسی هستند. این آسیب‌پذیری ممکن است به مهاجم اجازه دهد بدون اعتبارسنجی مناسب، به اطلاعات حساس یا عملکردهای مهم دسترسی یابد، که این موضوع احتمال نفوذ به سامانه یا منابع هویتی متصل به آن را افزایش می‌دهد.

توضیحات

در نرم افزار Netwrix Directory Manager، نسخه‌های بین 11.0.0.0 تا قبل از 11.1.25134.03 بخش‌هایی از سرویس داخلی موسوم به “Data Service” و همچنین برخی از endpointهای API مربوط به پورتال کاربری  و مرکز مدیریت (Admin Center)، بدون نیاز به احراز هویت در دسترس هستند. این آسیب پذیری می‌تواند مهاجم را قادر سازد تا با برقراری ارتباط در شبکه‌ای که این نرم‌افزار در آن قابل دسترسی است، عملیات حساس را اجرا کرده یا به اطلاعات مهمی دست پیدا کند.

با توجه به سهولت شناسایی و بهره‌برداری از این آسیب‌پذیری و همچنین وجود نمونه‌هایی از پیاده‌سازی‌های این محصول که به اینترنت متصل‌اند، ریسک ناشی از این آسیب پذیری بسیار بالا ارزیابی می‌شود، هرچند تاکنون گزارشی از اکسپلویت فعال ارائه نشده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

با توجه به عدم ارائه پچ رسمی توصیه می‌شود، به‌سرعت اقدامات کاهش‌دهنده (mitigation) ارائه‌شده توسط Netwrix اجرا شود تا بدین منظور از دسترسی اینترنتی به سامانه جلوگیری گردد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-48746
2. https://www.cvedetails.com/cve/CVE-2025-48746/
3. https://community.netwrix.com/t/adv-2025-014-critical-vulnerabilities-in-netwrix-directory-manager-formerly-imanami-groupid-v11/13951
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48746
5. https://vuldb.com/?id.310464
6. https://nvd.nist.gov/vuln/detail/CVE-2025-48746
7. https://cwe.mitre.org/data/definitions/287.html