- شناسه CVE-2025-60722 :CVE
- CWE-22 :CWE
- yes :Advisory
- منتشر شده: نوامبر 11, 2025
- به روز شده: نوامبر 18, 2025
- امتیاز: 6.5
- نوع حمله: Path Traversal
- اثر گذاری: Privilege Escalation
- حوزه: تلفن همراه
- برند: Microsoft
- محصول: OneDrive for Android
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری پیمایش مسیر (Path Traversal) در اپلیکیشن OneDrive for Android به مهاجم دارای حساب معتبر اجازه میدهد مسیرهای دستکاریشده را از راه دور ارسال کرده و محدودیتهای دایرکتوری را دور بزند. این ضعف میتواند موجب افزایش سطح دسترسی در محدوده فرآیند OneDrive شده و امکان اجرای عملیات غیرمجاز، از جمله تغییر یا دستکاری دادهها را فراهم کند.
توضیحات
آسیبپذیری CVE‑2025‑60722 در اپلیکیشن OneDrive for Android ناشی از ضعف محدودسازی نامناسب مسیر به دایرکتوریهای محدود مطابق با CWE‑22 است. در پیادهسازی این اپلیکیشن، بررسی مسیرهای ورودی بهصورت کافی سختگیرانه نیست و همین امر باعث میشود مهاجم دارای حساب معتبر بتواند با ارسال مسیرهای دستکاریشده محدودیتهای دایرکتوری را دور بزند و سطح دسترسی خود را افزایش دهد.
این ضعف تنها نیازمند حساب معتبر کاربر بوده و بهرهبرداری از آن از طریق شبکه و بدون تعامل کاربر امکانپذیر است. مهاجم میتواند درخواستهایی را ایجاد کند که مسیرهای خارج از محدوده مجاز را هدف قرار میدهند و در نتیجه به منابعی دسترسی یابد که معمولاً تنها فرآیند OneDrive به آنها دسترسی دارد. این دسترسی به مهاجم اجازه میدهد عملیات تغییر یا حذف فایلها و دادهها را با دسترسی همان فرآیند انجام دهد و در نهایت یکپارچگی سیستم را بهطور جدی تحت تأثیر قرار دهد.
بهرهبرداری از این آسیبپذیری قابل خودکارسازی است؛ مهاجم میتواند با استفاده از اسکریپتها یا ابزارهای خودکار، مجموعهای از درخواستهای مخرب حاوی مسیرهای دستکاریشده را به سرور ارسال کند و بدون تعامل با کاربر دسترسی خود را به سطح فرآیند OneDrive یا بخشهای سیستمی بالاتر افزایش دهد. هرچند حمله نیازمند حساب معتبر است و احتمال بهرهبرداری توسط مهاجمان خارجی بدون دسترسی اولیه پایین ارزیابی میشود، اما در محیطهایی که کاربران دارای حساب OneDrive هستند، ریسک سوءاستفاده عملی وجود دارد. مایکروسافت این آسیبپذیری را در نسخهی 7.42 به طور کامل پچ کرده است. بنابراین بهروزرسانی سریع به نسخه 7.42 یا بالاتر، مؤثرترین و ضروریترین اقدام برای کاهش ریسک بهرهبرداری از این آسیبپذیری است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 1.0 before 7.42 | OneDrive for Android |
لیست محصولات بروز شده
| Versions | Product |
| 7.42 | OneDrive for Android |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که OneDrive for Android را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 56 | site:.ir “OneDrive for Android” | OneDrive for Android |
نتیجه گیری
این آسیبپذیری با شدت متوسط در اپلیکیشن OneDrive for Android به یک مهاجم دارای حساب معتبر اجازه میدهد سطح دسترسی خود را از راه دور افزایش داده و به منابعی که معمولاً در اختیار فرآیند OneDrive است دسترسی یابد، امکانی که میتواند منجر به تغییر یا دستکاری غیرمجاز دادهها شود. با توجه به انتشار پچ رسمی توسط مایکروسافت، اقدامات زیر بهصورت فوری توصیه میشود:
- بهروزرسانی فوری: تمام کاربران و سازمانها باید اپلیکیشن OneDrive for Android را به نسخه 7.42 یا بالاتر بهروزرسانی کنند. این اقدام، مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و میتوانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
- فعالسازی بهروزرسانی خودکار: در تنظیمات Google Play، گزینه به روزرسانی خودکار اپلیکیشن ها (Auto-update apps) را فعال کنید تا اپلیکیشنها بهصورت خودکار پچهای امنیتی را دریافت کنند.
- محدودسازی دسترسی شبکه: در محیطهای سازمانی، دسترسی اپلیکیشن OneDrive به شبکههای غیرقابل اعتماد را از طریق مدیریت دستگاه های موبایل (MDM) یا فایروال اپلیکیشن موبایل محدود کنید.
- نظارت بر عملکرد اپلیکیشن: از راهکارهای EDR موبایل یا Microsoft Defender for Endpoint برای شناسایی عملکردهای غیرعادی OneDrive استفاده کنید.
- آموزش کاربران: کاربران را از ریسک کلیک بر روی لینکهای ناشناس یا استفاده از حساب OneDrive در شبکههای عمومی آگاه سازید.
اجرای این اقدامات، به ویژه به روزرسانی، ریک ناشی از این آسیب پذیری را به حداقل رسانده و امنیت OneDrive for Android را تضمین می کند.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
مهاجم با ارسال ورودی مخرب یا بستهی دستکاریشده به ماژول پردازش OneDrive در اندروید، اپ را وادار میکند دادهی آلوده را بدون بررسی کافی بپذیرد؛ این ورودی میتواند مسیر اجرای کد یا سوءاستفاده از منبع اشتراکی داخلی را فعال کند.
Credential Access (TA0006)
در صورت ربودن Context داخلی OneDrive، مهاجم میتواند به Tokenهای Sync، Refresh Token یا Sessionهای ثبتشده روی دستگاه دسترسی پیدا کند و آنها را برای دسترسی غیرمستقیم به حساب ابری قربانی استفاده کند.
Privilege Escalation (TA0004)
اگر نقص به مهاجم اجازه دهد پایگاه داده داخلی یا فایلهای تنظیماتی اپ را تغییر دهد، امکان افزایش سطح دسترسی در محدودهی مجوزهای اعطاشده به OneDrive فراهم میشود؛ این شامل دسترسی گستردهتر به فایلهای کاربر است.
Lateral Movement (TA0008)
در صورت ربودن Tokenهای ابری، مهاجم قادر است به دیگر سرویسهای متصل به حساب مایکروسافت کاربر (Outlook, SharePoint, Teams Files) دسترسی پیدا کند.
Collection (TA0009)
دادههای محلی همگامسازیشده، فایلهای Cache، Thumbnailها و Metadata در معرض جمعآوری قرار میگیرند.
Exfiltration (TA0010)
خروج داده میتواند از طریق کانال Sync رسمی OneDrive یا ارتباط HTTP/S خارج از چارچوب اپ انجام شود.
Impact (TA0040)
پیامد مستقیم شامل دسترسی غیرمجاز به حساب ابری کاربر، حذف یا تغییر فایلها، افشای اطلاعات شخصی و امکان تسخیر فایلهای حساس سازمانی است. در سناریوهای سازمانی، این نقص میتواند منجر به نقص جدی در امنیت دادههای ابری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-60722
- https://www.cvedetails.com/cve/CVE-2025-60722/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60722
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-60722
- https://vuldb.com/?id.331977
- https://nvd.nist.gov/vuln/detail/CVE-2025-50722
- https://cwe.mitre.org/data/definitions/22.html
