خانه » CVE-2025-20047
هشدار‌های سایبری

CVE-2025-20047

آسیب‌پذیری ارتقای سطح دسترسی از طریق دسترسی فیزیکی در CNVi پردازنده‌های Intel Core Ultra

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 18 بازدید
هشدار سایبری CVE-2025-20047
  • شناسه CVE-2025-20047 :CVE
  • CWE-667 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 5.7
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: سخت افزار
  • برند: Intel
  • محصول: Processors
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در پردازنده‌های Intel Core Ultra شناسایی شده است که به‌صورت عمومی با شناسه CVE-2025-20047 معرفی شده است. این آسیب‌پذیری بخشی ناشناخته از عملکرد پردازنده را تحت تأثیر قرار می‌دهد و منجر به مشکلات قفل‌گذاری (Locking) می‌شود. برای اکسپلویت این آسیب‌پذیری، دسترسی فیزیکی به دستگاه لازم است.

توضیحات

این آسیب‌پذیری ناشی از قفل‌گذاری نادرست در رابط I/O اتصال یکپارچه (CNVi) در برخی از پردازنده‌های Intel Core Ultra است. به‌دلیل مدیریت نادرست قفل‌ها، ممکن است وضعیت منابع به‌طور غیرمنتظره تغییر کرده و رفتارهای ناپایدار در سیستم ایجاد شود. این آسیب‌پذیری تحت طبقه‌بندی CWE-667 قرار می‌گیرد.

تأثیر این مشکل می‌تواند بر محرمانگی، یکپارچگی و در دسترس‌بودن اطلاعات باشد. به‌طور خاص، یک کاربر غیرمجاز می‌تواند با دسترسی فیزیکی، احتمالاً دست به ارتقای سطح دسترسی (Privilege Escalation) بزند. اکسپلویت این آسیب پذیری دشوار بود و نیاز به دسترسی محلی (فیزیکی) دارد و نیازی به احراز هویت ندارد.

CVSS

Score Severity Version Vector String
5.7 MEDIUM 3.1 CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
5.3 MEDIUM 4.0           CVSS:4.0/AV:P/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

Product Collection Vertical Segment CPUID Platform ID
Intel® Core™ Ultra Processor (Series 1) Client A06A0

A06A1

A06A2

A06A4

 0x7
Intel® Core™ Ultra Processor (Series 1) Client A06A1

A06A2

A06A3

A06A4

 0x7
Intel® Core™ Ultra Processor (Series 1) Client A06A1

A06A2

A06A4

 0x5
Intel® Core™ Ultra Processor (Series 1) Client A06C0

A06C1

 0x1

نتیجه گیری

توصیه می‌شود مؤلفه آسیب‌پذیر به‌روزرسانی شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20047
  2. https://www.cvedetails.com/cve/CVE-2025-20047/
  3. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01180.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20047
  5. https://vuldb.com/?id.308832
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20047
  7. https://cwe.mitre.org/data/definitions/667.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.