- شناسه CVE-2025-49706 :CVE
- CWE-287 :CWE
- yes :Advisory
- منتشر شده: جولای 8, 2025
- به روز شده: جولای 21, 2025
- امتیاز: 6.3
- نوع حمله: Unknown
- اثر گذاری: Spoofing
- حوزه: نرم افزارهای کاربردی
- برند: Microsoft
- محصول: SharePoint
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
احراز هویت نادرست در مایکروسافت آفیس شیرپوینت به یک مهاجم مجاز اجازه میدهد تا از طریق شبکه جعل هویت انجام دهد.
توضیحات
یک آسیبپذیری با شناسه CVE-2025-49706 در مایکروسافت آفیس شیرپوینت کشف شد که شامل احراز هویت نامناسب است و به مهاجمان مجاز اجازه میدهد حملات جعل هویت را از طریق شبکه انجام دهند. یک آسیبپذیری در Microsoft SharePoint Server یافت شده است. بخشی که تحت تأثیر این آسیبپذیری قرار گرفته، ناشناخته است. دستکاری با ورودی ناشناخته منجر به آسیبپذیری احراز هویت نامناسب میشود. تعریف CWE برای این آسیبپذیری CWE-287 است. هنگامی که یک عامل ادعا میکند هویت مشخصی دارد، محصول صحت ادعا را اثبات نمیکند یا به طور ناکافی اثبات میکند. این آسیبپذیری نیاز به دسترسی به شبکه، پیچیدگی حمله کم، امتیازات کم و تعامل کاربر دارد.
CVSS
| Score | Severity | Version | Vector String |
| 6.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 16.0.0 before 16.0.5508.1000 | Microsoft SharePoint Enterprise Server 2016 |
| affected from 16.0.0 before 16.0.10417.20027 | Microsoft SharePoint Server 2019 |
| affected from 16.0.0 before 16.0.18526.20424 | Microsoft SharePoint Server Subscription Edition |
لیست محصولات بروز شده
تمامی محصولات آسیب پذیر در Jul 8 پچ شده اند.
نتیجه گیری
توصیه میشود هر چه سریعتر بروزرسانی انجام شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-49706
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49706
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49706
- https://vuldb.com/?id.315535
- https://nvd.nist.gov/vuln/detail/CVE-2025-49706
- https://www.wiz.io/vulnerability-database/cve/cve-2025-49706
- https://cwe.mitre.org/data/definitions/287.html
