- شناسه CVE-2025-20039 :CVE
- CWE-362 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 6.6
- نوع حمله: Unknown
- اثر گذاری: Denial of Service (Dos)
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Intel
- محصول: PROSet
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در نرمافزار Intel PROSet Wireless WiFi برای سیستمعامل ویندوز شناسایی شده است. این آسیبپذیری مربوط به بخشی نامشخص از پردازش نرمافزار بوده و به دلیل شرایط رقابتی (Race Condition) ایجاد میشود.
توضیحات
این آسیبپذیری با شناسه CVE-2025-20039 ثبت شده و طبق طبقهبندی CWE، در دسته CWE-362 قرار دارد. در این نوع آسیبپذیری، بخشی از کد که نیاز به دسترسی انحصاری به یک منبع مشترک دارد، ممکن است همزمان با کدی دیگر اجرا شود که منجر به تغییر منبع می شود. این شرایط میتواند منجر به اختلال در عملکرد سیستم (Denial of Service) شود.
مهاجم باید از طریق شبکه محلی (Local Network) به سیستم قربانی دسترسی داشته باشد. هیچ نوع احراز هویتی برای حمله نیاز نیست. اکسپلویت این آسیبپذیری نسبتاً آسان است. برای موفقیت در حمله، نیاز به تعامل کاربر و قربانی است.
CVSS
| Score | Severity | Version | Vector String |
| 6.6 | MEDIUM | 3.1 | CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H |
| 6.9 | MEDIUM | 4.0 | CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at before version 23.100 | Intel(R) PROSet/Wireless WiFi Software for Windows |
لیست محصولات بروز شده
| Versions | Product |
| 23.100 | Intel(R) PROSet/Wireless WiFi Software for Windows |
نتیجه گیری
با بهروزرسانی نرمافزار به نسخه 23.100 ، این آسیبپذیری برطرف میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20039
- https://www.cvedetails.com/cve/CVE-2025-20039/
- https://www.cvedetails.com/cve/CVE-2025-20039/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20039
- https://vuldb.com/?id.308794
- https://nvd.nist.gov/vuln/detail/CVE-2025-20039
- https://cwe.mitre.org/data/definitions/362.html
