خانه » CVE-2025-52447
هشدار‌های سایبری

CVE-2025-52447

Authorization Bypass in Tableau Server Enables Unauthorized Database Access

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 270 بازدید
هشدار سایبری CVE-2025-52447
  • شناسه CVE-2025-52447 :CVE
  • CWE-639 :CWE
  • yes :Advisory
  • منتشر شده: جولای 25, 2025
  • به روز شده: جولای 25, 2025
  • امتیاز: 8.1
  • نوع حمله: Authorization Bypass
  • اثر گذاری: Information Disclosure
  • حوزه: سرورهای اپلیکیشن
  • برند: Salesforce
  • محصول: Tableau Server
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری دور زدن مجوزها با استفاده از کلید تحت کنترل کاربر در ماژول‌های فرمان set-initial-sql tabdoc نرم افزار Salesforce Tableau Server شناسایی شده است. این ضعف به مهاجم اجازه می دهد با دستکاری رابط، کوئری هایSQL دلخواه را اجرا کرده و به کلاستر پایگاه داده محیط عملیاتی دسترسی غیر مجاز پیدا کند.

توضیحات

آسیب‌پذیری CVE-2025-52447 در ماژول‌های فرمان set-initial-sql (ماژول های tabdoc برای تنظیم SQL اولیه در اسناد) نرم افزار Salesforce Tableau Server، ناشی از دور زدن احراز هویت از طریق کلید تحت کنترل کاربر مطابق با CWE-639 است. در این ضعف مهاجم احراز هویت‌شده با دستکاری کلیدهای کاربر در درخواست‌های API می‌تواند مکانیزم های مجوزدهی را دور بزند و به رابط‌های حساس دسترسی یابد. در نتیجه مهاجم قادر خواهد بود کوئری‌های SQL دلخواه اجرا کند و مستقیماً به کلاستر پایگاه داده محیط عملیاتی دسترسی پیدا کند.

در ماژول set-initial-sql، مهاجم با تزریق SQL مخرب در پارامترهای فرمان، می‌تواند داده‌های حساس را استخراج کرده آنها را تغییر داده یا حدف نماید. بهره‌برداری از این ضعف معمولاً با اسکریپت‌ها یا ابزارهای خودکار و از راه دور انجام می‌شود؛ مهاجم نیاز به تعامل کاربر ندارد اما باید یک حساب کاربری معتبر (با سطح دسترسی پایین) داشته باشد تا بتواند کلیدهای فرمان را دستکاری کرده و درخواست‌های مخرب به ماژول‌های tabdoc ارسال کند.

پیامدهای این آسیب‌پذیری شامل محرمانگی با افشای گسترده داده‌ها و یکپارچگی با تغییر یا دستکاری اطلاعات است. این ضعف روی پلتفرم‌های ویندوز و لینوکس رخ می‌دهد و فقط در صورتی قابل بهره‌برداری است که ماژول‌های tab‑doc فعال و در دسترس بوده و مهاجم احراز هویت اولیه (حساب کاربری معتبر) را انجام داده باشد. Salesforce این آسیب پذیری را در نسخه‌های 2025.1.3، 2024.2.12 و 2023.3.19 به طور کامل پچ کرده است.

CVSS

Score Severity Version Vector String
8.1 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 0 before 2025.1.3

affected from 0 before 2024.2.12

affected from 0 before 2023.3.19

 Windows, Linux Tableau Server

لیست محصولات بروز شده

Versions Platforms Product
2025.1.3

2024.2.12

2023.3.19

 Windows, Linux Tableau Server

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Tableau Serve را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
2,480 site:.ir “Tableau Serve” Tableau Serve

نتیجه گیری

این آسیب‌پذیری با شدت بالا در نرم‌افزار Salesforce Tableau، امکان اجرای کوئری‌های SQL دلخواه از طریق دور زدن مجوز در فرمان set-initial-sql را فراهم می کند و در محیط‌های سازمانی با داده‌های حساس می‌تواند منجر به افشای اطلاعات و تغییر داده‌ها شود. با توجه به انتشار پچ‌های امنیتی، اجرای اقدامات زیر برای جلوگیری از بهره‌برداری و کاهش سطح ریسک ضروری است:

  • به‌روزرسانی فوری: تمامی نصب‌های Tableau Server را به نسخه‌های 2025.1.3، 2024.2.12 یا 2023.3.19 (بر اساس شاخه مورد استفاده) به‌روزرسانی کنید. به‌روزرسانی، مؤثرترین و قطعی‌ترین راهکار برای رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات میتوانند برای مقابله با این آسیب پذیری و یا موارد مشابه موثر باشد.
  • اعتبارسنجی SQL ورودی: در فرمان set-initial-sql، داده‌های ورودی کاربر را با کوئری‌های آماده (prepared statements) یا لیست مجاز (whitelisting) اعتبارسنجی کنید و از استفاده از کوئری‌های داینامیک (dynamic SQL) خودداری نمایید.
  • نظارت و ثبت لاگ: از لاگ‌های Tableau Server یا ابزارهای مدیریت اطلاعات امنیتی (SIEM) مانند Splunk برای نظارت بر فرمان‌های SQL استفاده کرده و لاگ‌های ماژول tabdoc را با سطح هشدار (WARN) بررسی کنید.
  • ایزوله‌سازی شبکه: دسترسی API را به IPهای معتبر محدود کنید و از فایروال اپلیکیشن وب (WAF) برای جلوگیری از حملات تزریق SQL استفاده نمایید.
  • کنترل دسترسی: مکانیزم مبتنی بر نقش (RBAC) را تقویت کنید و فرمان set-initial-sql را تنها برای نقش‌های مجاز فعال نمایید.
  • تست امنیتی: با ابزارهایی مانند OWASP ZAP یا Burp Suite سناریوهای حمله تزریق SQL را بررسی و شبیه‌سازی کنید.
  • آموزش مدیران: تیم‌ها را درباره ریسک کلیدهای تحت کنترل کاربر (user-controlled keys) و اهمیت اعمال فوری به‌روزرسانی‌ها آموزش دهید.

اجرای این اقدامات، به‌ویژه به‌روزرسانی فوری و اعتبارسنجی SQL، ریسک بهره‌برداری از آسیب‌پذیری را کاهش داده و امنیت داده‌های تحلیلی در Salesforce Tableau را به‌صورت قابل توجهی افزایش می‌دهد.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)
این آسیب‌پذیری نیازمند احراز هویت اولیه است و مهاجم با داشتن یک حساب کاربری معتبر، می‌تواند با دستکاری کلیدهای فرمان در ماژول set-initial-sql به محیط پایگاه داده دسترسی پیدا کند. بهره‌برداری از راه دور ممکن است و بدون نیاز به تعامل کاربر صورت می‌گیرد.

Execution (TA0002)
مهاجم می‌تواند کوئری‌های SQL دلخواه را اجرا کند که به طور غیرمستقیم منجر به تغییر داده‌ها و افشای اطلاعات حساس می‌شود. اجرای کد به صورت مستقیم در سرور اتفاق نمی‌افتد، اما دسترسی به داده‌ها عملیاتی است و نیازمند احراز هویت است.

Defense Evasion (TA0005)
مهاجم با استفاده از پارامترهای تحت کنترل کاربر و ارسال درخواست‌های API، از مکانیزم‌های کنترل دسترسی عبور می‌کند. لاگ‌ها و بررسی رفتار غیرعادی سرور می‌تواند این فعالیت را شناسایی کند.

Credential Access (TA0006)
آسیب‌پذیری به طور مستقیم اطلاعات احراز هویت را فاش نمی‌کند اما امکان دسترسی به داده‌های حساس را فراهم می‌کند که می‌تواند برای شناسایی کاربران و کلیدهای API استفاده شود.

Discovery (TA0007)
مهاجم با دستکاری API و اجرای کوئری‌ها می‌تواند ساختار پایگاه داده و داده‌های حساس را کشف کند.

Collection (TA0009)
اطلاعات حساس پایگاه داده توسط مهاجم شامل داده‌های کاربران و گزارش‌های عملیاتی استخراج می شود.

Exfiltration (TA0010)
داده‌ها می توانند از طریق پاسخ‌های API به مهاجم منتقل می‌شوند.

Impact (TA0040)
این آسیب‌پذیری می‌تواند منجر به افشای داده‌های حساس، تغییر یا حذف اطلاعات و ایجاد اختلال محدود در سرویس‌های Tableau Server شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-52447
  2. https://www.cvedetails.com/cve/CVE-2025-52447/
  3. https://help.salesforce.com/s/articleView?id=005105043&type=1
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-52447
  5. https://vuldb.com/?id.317783
  6. https://nvd.nist.gov/vuln/detail/cve-2025-52447
  7. https://cwe.mitre.org/data/definitions/639.html

همچنین ممکن است دوست داشته باشید

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

CVE-2026-42945

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.