- شناسه CVE-2025-20032 :CVE
- CWE-20 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 7.9
- نوع حمله: Unknown
- اثر گذاری: Denial of Service (Dos)
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Intel
- محصول: PROSet
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در نرمافزار Intel PROSet Wireless WiFi برای سیستمعامل ویندوز شناسایی شده است. این آسیبپذیری مربوط به بخشی ناشناخته از کد بوده و منجر به اختلال در سرویسدهی (Denial of Service) میشود.
توضیحات
این آسیبپذیری با شناسه CVE-2025-20032 ثبت شده و علت آن رها نکردن یا رهاسازی نادرست منابع (مثل حافظه یا فایلها) قبل از آزاد شدن برای استفاده مجدد است. طبق استاندارد CWE، این آسیبپذیری بهعنوان CWE-20 طبقهبندی شده است و تأثیر آن بر پایداری و در دسترس بودن سیستم (Availability) خواهد بود.
این آسیبپذیری باید بهصورت محلی (Local Access) مورد اکسپلویت قرار گیرد؛ یعنی مهاجم باید به سیستم دسترسی مستقیم داشته باشد. دسترسی سطح بالا (Privileged User) و احراز هویت موفق برای اکسپلویت این آسیبپذیری الزامی است. اکسپلویت این آسیبپذیری آسان ارزیابی شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.9 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H |
| 8.3 | HIGH | 4.0 | CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at before version 23.100 | Intel(R) PROSet/Wireless WiFi Software for Windows |
لیست محصولات بروز شده
| Versions | Product |
| 23.100 | Intel(R) PROSet/Wireless WiFi Software for Windows |
نتیجه گیری
با بهروزرسانی نرمافزار به نسخه 23.100 ، این آسیبپذیری برطرف میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20032
- https://www.cvedetails.com/cve/CVE-2025-20032/
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01270.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20032
- https://vuldb.com/?id.308829
- https://nvd.nist.gov/vuln/detail/CVE-2025-20032
- https://cwe.mitre.org/data/definitions/20.html
