- شناسه CVE-2025-53762 :CVE
- CWE-183 :CWE
- yes :Advisory
- منتشر شده: جولای 18, 2025
- به روز شده: جولای 18, 2025
- امتیاز: 8.7
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: نرم افزارهای کاربردی
- برند: Microsoft
- محصول: Microsoft Purview
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری لیست ورودیهای مجاز با محدودیت ناکافی در Microsoft Purview برای مهاجم مجاز از طریق شبکه امکان افزایش سطح دسترسی را فراهم میکند.
توضیحات
این آسیبپذیری در سرویس Microsoft Purview، به دلیل لیست ورودیهای مجاز با محدودیت ناکافی (CWE-183) ایجاد شده است. این آسیب پذیری به مهاجم با سطح دسترسی بالا اجازه میدهد تا از طریق شبکه سطح دسترسی خود را افزایش دهد که این موضوع بر محرمانگی و یکپارچگی تأثیر می گذارد اما در دسترس پذیری سیستم را تحت تاثیر قرار نمی دهد. طبق اعلام مایکروسافت، این آسیبپذیری به طور کامل پچ شده و نیازی به انجام هیچ اقدامی از سوی کاربران این سرویس وجود ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C |
نتیجه گیری
با توجه به پچ کامل این آسیب پذیری توسط مایکروسافت و عدم نیاز به اقدام از سوی کاربران، توصیه می شود صرفاً از به روز بودن سیاست های امنیتی و کنترل های دسترسی در محیط ابری اطمینان حاصل شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-53762
- https://www.cvedetails.com/cve/CVE-2025-53762/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53762
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-53762
- https://vuldb.com/?id.316903
- https://nvd.nist.gov/vuln/detail/CVE-2025-53762
- https://cwe.mitre.org/data/definitions/183.html
