- شناسه CVE-2025-20616 :CVE
- CWE-400 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Intel
- محصول: Edge Orchestrator
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری با شدت متوسط در نرمافزار Edge Orchestrator از پلتفرم Intel® Tiber™ شناسایی شده است که به یک کاربر احراز هویتشده امکان میدهد از طریق دسترسی مجاور (adjacent access) منابع سیستم را بهطور کنترلنشده مصرف کرده و منجر به افزایش سطح دسترسی شود.
توضیحات
آسیبپذیری CVE-2025-20616 ناشی از کنترلنشدن مصرف منابع (CWE-400) در نرمافزار Edge Orchestrator شناسایی شده است. مهاجم احراز هویتشده با دسترسی در سطح شبکه لوکال میتواند از طریق مصرف بیش از حد منابع، به طور بالقوه باعث اختلال در عملکرد سیستم و افزایش سطح دسترسی شود. این آسیبپذیری تحت شرایط خاصی قابل بهرهبرداری است و بهروزرسانی به نسخه 24.11 آن را برطرف می کند.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| 2.1 | LOW | 4.0 | CVSS:4.0/AV:A/AC:L/AT:P/PR:L/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| Affected at prior to 24.11 | Edge Orchestrator software for Intel(R) Tiber™ Edge Platform |
لیست محصولات بروز شده
| Versions | Product |
| 24.11 and later | Edge Orchestrator software for Intel(R) Tiber™ Edge Platform |
نتیجه گیری
به کاربران توصیه میشود نرمافزار Edge Orchestrator را به نسخه 24.11 و بالاتر بهروزرسانی کنند. این اقدام میتواند مانع از بهرهبرداری مهاجمان از آسیبپذیری شده و امنیت سامانه را حفظ کند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20616
- https://www.cvedetails.com/cve/CVE-2025-20616/
- https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01239.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20616
- https://vuldb.com/?id.308777
- https://nvd.nist.gov/vuln/detail/CVE-2025-20616
- https://cwe.mitre.org/data/definitions/400.html
