- شناسه CVE-2025-48747 :CVE
- CWE-732 :CWE
- yes :Advisory
- منتشر شده: می 28, 2025
- به روز شده: می 28, 2025
- امتیاز: 5
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: نرم افزارهای کاربردی
- برند: Netwrix
- محصول: Directory Manager
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری مربوط به تخصیص نادرست سطح دسترسی (Incorrect Permission Assignment) در برخی نسخههای نرمافزار Netwrix Directory Manager شناسایی شده است که میتواند به کاربران احراز هویتشده امکان دسترسی غیرضروری به بخش مدیریتی سیستم (Admin Center) را بدهد.
توضیحات
درمحصول Netwrix Directory Manager، نسخههای بین 11.0.0.0 تا پیش از 11.1.25134.03 بهصورت پیشفرض تمامی کاربران احراز هویتشده از طریق Identity Storeهای یکپارچهشده، به بخش مدیریتی سامانه (Admin Center) با سطح دسترسی Read-Only دسترسی دارند. این سطح دسترسی میتواند اطلاعات حساسی درباره تنظیمات سامانه و منابع هویتی را در اختیار کاربران قرار دهد؛ موضوعی که در برخی موارد ممکن است منجر به افشای اطلاعات یا فراهمشدن زمینه برای حملات بعدی گردد.
CVSS
| Score | Severity | Version | Vector String |
| 5.0 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| >=11.0.0.0 <11.1.25134.03 | Netwrix Directory Manager |
لیست محصولات بروز شده
| Versions | Product |
| Remediated in 11.1.25134.03 | Netwrix Directory Manager |
نتیجه گیری
به مدیران سیستم توصیه میشود سطح دسترسی کاربران به Admin Center را به دقت بررسی و محدود کنند و در اسرع وقت نسخهی بهروز شدهی نرمافزار را نصب نمایند تا بدین منظور از دسترسی غیرمجاز به اطلاعات حیاتی جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-48747
- https://www.cvedetails.com/cve/CVE-2025-48747/
- https://community.netwrix.com/t/adv-2025-014-critical-vulnerabilities-in-netwrix-directory-manager-formerly-imanami-groupid-v11/13951
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48747
- https://vuldb.com/?id.310462
- https://nvd.nist.gov/vuln/detail/CVE-2025-48747
- https://cwe.mitre.org/data/definitions/732.html
