خانه » CVE-2025-20100
هشدار‌های سایبری

CVE-2025-20100

Privilege Escalation Vulnerability in Intel(R) Xeon(R) 6 Processors with E-cores

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 57 بازدید
هشدار سایبری CVE-2025-20100
  • شناسه CVE-2025-20100 :CVE
  • CWE-284 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 7.5
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: سخت افزار
  • برند: Intel
  • محصول: Xeon
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری امنیتی جدیدی در پیکربندی کنترل‌کننده حافظه (Memory Controller Configuration) در پردازنده‌های Intel® Xeon® 6 با E-cores  شناسایی شده است. این آسیب‌پذیری ناشی از اعمال نادرست سیاست های کنترل سطح دسترسی (Improper Access Control) بوده و ممکن است به کاربران دارای دسترسی سطح بالا امکان افزایش سطح دسترسی از طریق دسترسی لوکال را بدهد. اگرچه بهره برداری از این آسیب پذیری به شرایط خاص و سطح دسترسی بالا نیاز دارد، اما در محیط های سروری، ریسک بالقوه ی آن بالا ارزیابی می شود.

توضیحات

آسیب‌پذیری با شناسه CVE-2025-20100 ناشی از ضعف در کنترل سطح دسترسی در بخش تنظیمات کنترل‌کننده حافظه برخی از پردازنده‌های Xeon 6 شرکت Intel با E-coreها می باشد. مهاجم دارای دسترسی سطح بالا در محیط لوکال می‌تواند با سوءاستفاده از این آسیب پذیری،سطح دسترسی خود را افزایش دهد. شرکت Intel برای کاهش ریسک این تهدید، اقدام به انتشار به‌روزرسانی Firmware کرده است.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
8.7 HIGH 4.0 CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

لیست محصولات آسیب پذیر

Versions Platform ID Product
affected at A06F0 0x01 Intel® Xeon® 6 Processor Family

لیست محصولات بروز شده

Versions Platform ID Product
A06F0 and later 0x01 Intel® Xeon® 6 Processor Family

نتیجه گیری

با توجه به شدت آسیب‌پذیری و ریسک بالای آن در محیط‌های سازمانی، توصیه می شود مدیران فناوری اطلاعات فوراً Firmware را از تولیدکننده سیستم خود دریافت و نصب کنند. در صورت عدم امکان به روزرسانی فوری، اعمال محدودیت‌های سخت‌گیرانه‌تر در سطح دسترسی کاربران و نظارت مستمر بر فعالیت های سیستمی توصیه می شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20100
  2. https://www.cvedetails.com/cve/CVE-2025-20100/
  3. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01278.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20100
  5. https://vuldb.com/?id.308835
  6. https://cwe.mitre.org/data/definitions/284.html

همچنین ممکن است دوست داشته باشید

CVE-2025-58437

CVE-2025-58374

CVE-2025-7040

CVE-2025-9864

CVE-2025-9817

CVE-2025-53149

CVE-2025-9515

CVE-2025-8359

CVE-2025-9935

CVE-2025-50154

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.