CVE-2025-20004

چکیده

یک آسیب‌پذیری بحرانی در پردازنده‌های Intel Xeon 6 شناسایی شده است. این آسیب‌پذیری مربوط به بخشی با نام Alias Checking Trusted Module است، اما عملکرد دقیق آن مشخص نیست. این نقص به دلیل مدیریت ناکافی جریان کنترل در زمان اجرای برنامه به‌وجود می‌آید. این آسیب‌پذیری با شناسه CVE-2025-20004 ثبت شده است. برای اکسپلویت این نقص، دسترسی محلی به سیستم لازم است. توصیه می‌شود این مؤلفه به نسخه‌ای ارتقا داده شود که آسیب‌پذیری را برطرف کند.

توضیحات

این نقص بر اساس استاندارد CWE با شناسه CWE-691 طبقه‌بندی شده است. به زبان ساده، کد مربوطه در کنترل صحیح روند اجرا ناتوان است و می‌تواند باعث تغییرات غیرمنتظره در مسیر اجرای برنامه شود. این موضوع می‌تواند محرمانگی، یکپارچگی و در دسترس‌پذیری سیستم را تحت تأثیر قرار دهد.

مدیریت ناکافی جریان کنترل در ماژول Alias Checking Trusted Module در بخش firmware برخی هسته‌های E-Core از پردازنده‌های Intel Xeon 6 ممکن است به کاربران دارای دسترسی سطح بالا این امکان را بدهد که از طریق دسترسی محلی، امتیاز دسترسی خود را افزایش دهند.

اکسپلویت این آسیب پذیری دشوار بوده و نیاز به دسترسی محلی و همچنین احراز هویت موفق در چند مرحله دارد.

با ارتقاء مؤلفه آسیب‌پذیر، می‌توان این نقص را برطرف کرد.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

اینتل توصیه می کند که کاربران پردازنده Intel® Xeon® 6 E-Cores with Alias Checking Trusted Module به آخرین نسخه ارائه شده توسط سازنده سیستم که این مشکلات را برطرف می کند، به روزرسانی کنند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-20004
2. https://www.cvedetails.com/cve/CVE-2025-20004/
3. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01273.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20004
5. https://vuldb.com/?id.308826
6. https://nvd.nist.gov/vuln/detail/CVE-2025-20004
7. https://cwe.mitre.org/data/definitions/691.html