CVE-2025-52446

چکیده

آسیب‌پذیری دور زدن مجوزها با استفاده از کلید تحت کنترل کاربر در ماژول‌های tab-doc API نرم افزار Salesforce Tableau Server شناسایی شده است. این ضعف به مهاجم اجازه می دهد با دستکاری رابط، به کلاستر پایگاه داده محیط عملیاتی دسترسی غیر مجاز پیدا کند و منجر به افشای داده‌های حساس یا نفوذ کامل به سیستم شود.

توضیحات

آسیب‌پذیری CVE-2025-52446 در ماژول‌های tab-doc API (ماژول‌های API برای پردازش و مدیریت اسناد Tableau) از Salesforce Tableau Server، ناشی از دور زدن مجوزها از طریق کلید کنترل‌شده توسط کاربر مطابق با CWE-639 است. در این ضعف، مهاجم با دستکاری کلیدهای کاربر در درخواست‌های HTTP می تواند مکانیزم های مجوزدهی را دور بزند و به رابط‌های حساس دسترسی یابد که منجر به اجرای کوئری‌های SQL دلخواه و دسترسی به کلاستر پایگاه داده محیط عملیاتی می‌شود.

در ماژول tab-doc، مهاجم با تزریق یا جایگزینی کلیدهای مخرب در اندپوینت های API، می‌تواند بدون نیاز به دسترسی بالا داده‌های محرمانه را استخراج کند. مهاجم با اسکریپت‌ها یا ابزارهای خودکار، به‌صورت از راه دور، با تعامل کاربر (مانند کلیک روی لینک مخرب) و بدون نیاز به احراز هویت اولیه می تواند کلیدهای API را دستکاری کند و درخواست‌هایی به ماژول های tab-doc ارسال نماید تا به کلاستر پایگاه داده محیط عملیاتی دسترسی یابد و منجر به استخراج یا تغییر داده ها شود.

پیامدهای آسیب‌پذیری شامل نقض محرمانگی با افشای گسترده داده‌های حساس، یکپارچگی با تغییر یا دستکاری داده ها و در دسترس پذیری با اختلال در سرویس است. این ضعف در پلتفرم‌های ویندوز و لینوکس فعال است و تنها زمانی ایجاد می‌شود که ماژول هایtab-doc در دسترس باشند. این آسیب پذیری در نسخه های 2025.1.3 ، 2024.2.12 و 2023.3.19 با بهبود اعتبارسنجی کلیدهای کاربر و اعمال کنترل های سخت‌گیرانه تر دسترسی در API پچ شده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Tableau Serve را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

نتیجه گیری

این آسیب‌پذیری با شدت بالا در Salesforce Tableau Server، ریسک دور زدن مجوزها از طریق کلیدهای تحت کنترل کاربر را افزایش می‌دهد و می‌تواند در محیط‌های سازمانی با داده‌های حساس، منجر به افشای اطلاعات پایگاه داده محیط عملیاتی یا نفوذ کامل به سیستم شود. با توجه به انتشار پچ‌های امنیتی، اجرای اقدامات زیر برای جلوگیری از بهره‌برداری و کاهش سطح ریسک ضروری است:

• به‌روزرسانی فوری: تمامی نصب‌های Tableau Server را به نسخه‌های 2025.1.3، 2024.2.12 یا 2023.3.19 (بر اساس شاخه مورد استفاده) به‌روزرسانی کنید. به‌روزرسانی، مؤثرترین و قطعی‌ترین راهکار برای رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات میتوانند برای مقابله با این آسیب پذیری و یا موارد مشابه موثر باشد.
• اعتبارسنجی کلیدها: در پیکربندی API، کلیدهای کاربر را با هش امن (مانند HMAC-SHA256) بررسی کنید و از پارامترهای تحت کنترل کاربر در مجوزدهی اجتناب نمایید. از توکن‌های امن برای احراز هویت (مانندJWT با اعتبارسنجی امضا) استفاده کنید.
• نظارت و ثبت لاگ: با استفاده از ابزارهایی مانند لاگ‌های Tableau Server یا Splunk، درخواست‌های API ماژول tab-doc را بررسی کرده و لاگ‌های دسترسی را با سطح INFO بررسی کنید تا الگوهای مشکوک دستکاری کلید شناسایی شوند.
• ایزوله‌سازی شبکه: سرور Tableau را در شبکه‌های جداگانه (با VLAN یا قوانین فایروال) ایزوله کنید و دسترسی به API را به IPهای معتبر محدود نمایید. از فایروال اپلیکیشن وب (WAF) مانند Salesforce Shield یا ModSecurity برای فیلتر کردن درخواست‌های مخرب بهره ببرید.
• کنترل دسترسی: کنترل دسترسی مبتنی بر نقش (RBAC) را فعال کرده و ماژول‌های tab-doc را تنها برای کاربران مجاز در دسترس قرار دهید. همچنین توصیه می شود به طور منظم مجوزها را مورد بررسی قرار دهید.
• تست امنیتی: سرورها را با ابزارهای تحلیل API مانند OWASP ZAP یا Postman بررسی کنید تا سناریوهای دور زدن مجوز با تزریق کلید شناسایی شود. از تست نفوذ برای ارزیابی آسیب‌پذیری‌های SSRF و اجرای کد از راه دور (RCE) مرتبط نیز استفاده کنید.
• آموزش مدیران: تیم‌های امنیتی را نسبت به ریسک‌های مرتبط با کلیدهای تحت کنترل کاربر در API و ضرورت اعمال پچ‌های فوری آموزش دهید.

اجرای این اقدامات، به‌ویژه به‌روزرسانی سریع نسخه‌ها و اعتبارسنجی دقیق کلیدها، ریسک بهره‌برداری از این آسیب‌پذیری را کاهش داده و امنیت داده‌های تحلیلی در Salesforce Tableau Server را به‌صورت قابل‌توجهی افزایش می‌دهد.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)
سوءاستفاده‌ی مهاجم از اندپوینت‌های عمومی API ماژول tab-doc (تزریق/دستکاری کلید تحت کنترل کاربر) برای دسترسی مستقیم به لایه‌ی کاربردی رخ می‌دهد؛ به‌عبارت دیگر مهاجم بدون احراز هویت یا با احراز هویت ضعیف، نقطه ورودی را باز می‌کند.

Execution (TA0002)
در این ضعف مهاجم قادر است کوئری‌های SQL دلخواه را از طریقAPI روی پایگاه داده اجرا کند

Privilege Escalation (TA0004)
دورزدن مجوزها توسط ورود/تعویض کلیدهای تحت کنترل کاربر به مهاجم امکان می‌دهد به منابعی دسترسی یابد که نباید داشته باشد (افزایش امتیاز در سطح اپلیکیشن/دیتابیس).

Collection (TA0009)
پس از دسترسی، مهاجم قادر است داده‌های حساس را از جداول پایگاه‌داده جمع‌آوری کند.

Exfiltration (TA0010)
مشخصاً امکان استخراج داده از کلاستر پایگاه‌داده وجود دارد — مهاجم می‌تواند داده‌ها را بیرون بکشد یا به endpointهای خارجی ارسال کند.

Defense Evasion (TA0005)
دستکاری کلیدها و استفاده از پارامترهای تحت کنترل کاربر می‌تواند برای پنهان‌سازی فعالیت‌ها یا فریب لاگ‌ها استفاده شود (مثلاً به‌گونه‌ای که درخواست‌ها به‌عنوان کاربر مشروع به‌نظر برسند).

Impact (TA0040)
پیامد تاییدشده شامل افشای اطلاعات حساس، تغییر/تخریب داده‌ها و احتمال اختلال در سرویس‌های تحلیلی است؛ این خسارت مستقیم به محرمانگی و یکپارچگی سیستم ضربه می‌زند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-52446
2. https://www.cvedetails.com/cve/CVE-2025-52446/
3. https://help.salesforce.com/s/articleView?id=005105043&type=1
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52446
5. https://vuldb.com/?id.317780
6. https://nvd.nist.gov/vuln/detail/cve-2025-52446
7. https://cwe.mitre.org/data/definitions/639.html