خانه » CVE-2025-20612
هشدار‌های سایبری

CVE-2025-20612

Privilege Escalation in Edge Orchestrator for Intel® Tiber™ Edge Platform

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 22 بازدید
هشدار سایبری CVE-2025-20612
  • شناسه CVE-2025-20612 :CVE
  • CWE-279 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 5.5
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: Intel
  • محصول: Edge Orchestrator
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در نسخه‌های خاصی از نرم‌افزار Edge Orchestrator برای پلتفرم Intel® Tiber™ Edge شناسایی شده است که می‌تواند اجازه دهد کاربران احراز هویت شده از طریق دسترسی مجاور (Adjacent Access) به‌طور بالقوه سطح دسترسی خود را افزایش داده یا اطلاعات حساس (Information Disclosure) را فاش کنند. این آسیب‌پذیری به دلیل تخصیص نادرست مجوزها در برخی نسخه‌ها است.

توضیحات

نرم‌افزار Edge Orchestrator برای پلتفرم Intel® Tiber™ Edge به دلیل تخصیص نادرست مجوزهای اجرایی (Incorrect Execution-Assigned Permissions)، به کاربران احراز هویت شده اجازه می‌دهد تا از طریق دسترسی مجاور (Adjacent Access) سطح دسترسی خود را افزایش داده یا اطلاعات حساس را افشا کنند. این آسیب‌پذیری می‌تواند منجر به سوءاستفاده‌های جدی از منابع سیستم شود. این مسئله در نسخه‌های قبل از 24.11 وجود دارد و Intel برای برطرف کردن آن به‌روزرسانی‌هایی را منتشر کرده است.

CVSS

Score Severity Version Vector String
5.5 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
5.1 MEDIUM 4.0 CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

Versions Product
Affected at prior to 24.11 Edge Orchestrator software for Intel(R) Tiber™ Edge Platform

لیست محصولات بروز شده

Versions Product
24.11 and later Edge Orchestrator software for Intel(R) Tiber™ Edge Platform

نتیجه گیری

به کاربران به منظور کاهش ریسک‌های امنیتی توصیه می‌شود فوراً نرم‌افزار Edge Orchestrator را به نسخه 24.11  یا بالاتر به‌روزرسانی کنند. به‌روزرسانی، امکان سوءاستفاده از آسیب‌پذیری و دسترسی غیرمجاز را از بین می‌برد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20612
  2. https://www.cvedetails.com/cve/CVE-2025-20612/
  3. https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01239.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20612
  5. https://vuldb.com/?id.308799
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20611
  7. https://cwe.mitre.org/data/definitions/279.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.