خانه » CVE-2025-20054
هشدار‌های سایبری

CVE-2025-20054

آسیب‌پذیری انکار سرویس (DoS) در مکانیزم مدیریت مرکزی پردازنده‌های اینتل

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 45 بازدید
هشدار سایبری CVE-2025-20054
  • شناسه CVE-2025-20054 :CVE
  • CWE-248 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 6.5
  • نوع حمله: Denial of Service
  • اثر گذاری: Unknown
  • حوزه: سخت افزار
  • برند: Intel
  • محصول: Processors
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در برخی پردازنده‌های اینتل شناسایی شده است. این آسیب‌پذیری عملکردی ناشناخته از پردازنده را تحت تأثیر قرار می‌دهد و منجر به ایجاد شرایط استثناء (Uncaught Exception) می‌شود که می‌تواند باعث حمله انکار سرویس (DoS) شود. این آسیب‌پذیری با شناسه CVE-2025-20054 ثبت شده است. برای اجرای این حمله، دسترسی محلی به سیستم لازم است. توصیه می‌شود مؤلفه آسیب‌پذیر به‌روزرسانی شود.

توضیحات

این آسیب‌پذیری در بخشی از مکانیزم مدیریت مرکزی (core management mechanism) برخی پردازنده‌های Intel رخ می‌دهد. در این نقص، در صورت وقوع خطا، یک حالت استثناء از یک تابع بوجود می آید اما به درستی مدیریت یا دریافت نمی‌شود، که به عنوان CWE-248 شناخته می‌شود. این وضعیت می‌تواند موجب خرابی سرویس و کاهش دسترسی‌پذیری سیستم شود.

اکسپلویت این آسیب پذیری نسبتاً آسان ارزیابی شده است.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
6.8 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

Product Collection Vertical Segment CPUID Platform ID
12th Generation Intel® Core™ Processor Family
Intel® Pentium® Gold Processor Family
Intel® Celeron® Processor Family		 Client, Network and Edge 906a4, 906a3, 9067, 90675, 90672 0x80, 0x07
Intel® Core™ Ultra 200S Series Processor Client c0662 0x82, 0x01
Intel® Core™ Ultra Processors (Series 2) Client B0650 0x7
5th Generation Intel® Xeon® Gold Processors
5th Generation Intel® Xeon® Silver Processor
5th Generation Intel® Xeon® Bronze Processor		 Server c06F2 0x87
Intel® Xeon® W Processor Family Server 806F8 0x87
Intel® Xeon® E Processor Family Server b0671 0x32
Intel® Core™ Ultra Processors (Series 2) Client b06d1 0x80
13th Generation Intel® Core™ Processors Client, Network and Edge b06a2, b0671, b06a3, b06f2, b06a8, b06f5 0xe0, 0x32, 0x07
14th Generation Intel® Core™ Processors Client, Network and Edge b06a3, b0671, b06f2 0xe0, 0x32, 0x07
Intel® Xeon® CPU Max Series processors Server 806F8 0x10
4th Generation Intel® Xeon® Scalable processors
4th Generation Intel® Xeon® Platinum processors
4th Generation Intel® Xeon® Gold Processors
4th Generation Intel® Xeon® Silver Processor
4th Generation Intel® Xeon® Bronze Processor		 Server 806F8, 806F7 0x87
Intel® Core™ Ultra Processor (Series 1) Client A06A0, A06A1, A06A2, A06A4, A06C0, A06C1 0x7, 0x5, 0x1

نتیجه گیری

برای رفع این آسیب‌پذیری، لازم است پردازنده یا نرم‌افزارهای مربوط به آن به نسخه‌ای به‌روزرسانی شوند که این مشکل را برطرف کرده‌اند. اطلاعات بیشتر در وب‌سایت رسمی اینتل (intel.com) موجود است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20054
  2. https://www.cvedetails.com/cve/CVE-2025-20054/
  3. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01244.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20054
  5. https://vuldb.com/?id.308868
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20054
  7. https://cwe.mitre.org/data/definitions/248.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7026

CVE-2025-7790

CVE-2025-47158

CVE-2025-47995

CVE-2025-49747

CVE-2025-49746

CVE-2025-53762

CVE-2025-7792

CVE-2025-7793

CVE-2025-7794

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.