CVE-2025-55320 - 配置管理器权限提升漏洞
漏洞概述
- 发布日期:2025年10月14日
- 最后更新:2025年10月17日
- CNA分配:Microsoft
- 最大严重性:重要
- 弱点类型:CWE-89: SQL命令中特殊元素的不当中和(SQL注入)
CVSS评分详情
CVSS:3.1 向量字符串:AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 基础分数:6.8 / 时序分数:5.9
基础分数指标
- 攻击向量:相邻网络
- 攻击复杂度:低
- 所需权限:高
- 用户交互:无
- 影响范围:未改变
- 机密性影响:高
- 完整性影响:高
- 可用性影响:高
时序分数指标
- 漏洞利用成熟度:未验证
- 修复级别:官方修复
- 报告可信度:已确认
执行摘要
Microsoft配置管理器中SQL命令特殊元素的不当中和(SQL注入)允许经过认证的攻击者在相邻网络中提升权限。
可利用性评估
- 公开披露:否
- 已利用:否
- 可利用性评估:利用可能性较低
常见问题解答
攻击者成功利用此漏洞可以获得哪些权限? 成功利用此漏洞的攻击者可以获得sysadmin权限。
攻击者如何利用此漏洞? 攻击者可以通过向SyncToken方法注入恶意SQL来利用此漏洞,允许以SMS服务身份执行任意查询。
根据CVSS评分,攻击向量是相邻网络(AV:A)。这对该漏洞意味着什么? 此攻击仅限于与攻击者连接到同一网段的系统。无法跨多个网络(例如WAN)执行攻击,仅限于同一网络交换机或虚拟网络上的系统。
致谢
Mehdi Elyassa 𝕏 @kalimer0x00 与 Synacktiv https://www.synacktiv.com/
安全更新
| 发布日期 | 产品 | 平台 | 影响 | 最大严重性 | 构建号 |
|---|---|---|---|---|---|
| 2025年10月14日 | Microsoft配置管理器2409 | - | 权限提升 | 重要 | 5.00.9132.1029 |
| 2025年10月14日 | Microsoft配置管理器2403 | - | 权限提升 | 重要 | 5.00.9128.1035 |
| 2025年10月14日 | Microsoft配置管理器2503 | - | 权限提升 | 重要 | 5.00.9135.1008 |
修订记录
- 版本1.1(2025年10月17日):更新了漏洞评分,反映攻击向量指标从本地更改为相邻网络
- 版本1.0(2025年10月14日):信息发布