خانه » CVE-2025-20624
هشدار‌های سایبری

CVE-2025-20624

Information Disclosure Vulnerability in Intel(R) Tiber™ Edge Orchestrator Platform

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 21 بازدید
هشدار سایبری CVE-2025-20624
  • شناسه CVE-2025-20624 :CVE
  • CWE-200 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 5.7
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: Intel
  • محصول: Edge Orchestrator
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع افشای اطلاعات حساس (Sensitive Information Disclosure) در برخی نسخه‌های نرم‌افزار Edge Orchestrator  مربوط به پلتفرم Intel® Tiber™ Edge شناسایی شده است که به مهاجم احراز هویت‌شده در شبکه مجاور (Adjacent Network) امکان دسترسی به اطلاعات محرمانه سیستم را می‌دهد. این آسیب‌پذیری با شناسه CVE-2025-20624 به ثبت رسیده و از شدت متوسط برخوردار است.

توضیحات

این آسیب‌پذیری ناشی از ضعف در کنترل دسترسی به اطلاعات در نرم‌افزار Edge Orchestrator است و در رده‌بندی CWE-200 (افشای اطلاعات به عامل غیرمجاز) قرار می‌گیرد. مهاجمی که از پیش دارای دسترسی احراز هویت‌شده و سطح دسترسی پایین در شبکه لوکال یا مجاور(Adjacent Network) است، می‌تواند بدون نیاز به تعامل کاربر و افزایش سطح دسترسی، به اطلاعات حساس سیستم دست یابد. این حمله نیازمند شرایط پیچیده یا پیش نیازهای خاصی نبوده و با دسترسی محدود نیز قابل بهره برداری است.

CVSS

Score Severity Version Vector String
5.7 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
6.9 MEDIUM 4.0 CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

Versions Product
affected at prior to 24.11 Edge Orchestrator software for Intel(R) Tiber™ Edge Platform

لیست محصولات بروز شده

Versions Product 
24.11 and later Edge Orchestrator software for Intel(R) Tiber™ Edge Platform

نتیجه گیری

با توجه به شدت آسیب‌پذیری و ریسک افشای اطلاعات حساس، به کلیه سازمان‌هایی که از نسخه‌های پیش از 24.11 نرم‌افزار Edge Orchestrator استفاده می‌کنند، اکیداً توصیه می‌شود در اسرع وقت به نسخه 24.11 یا بالاتر به‌روزرسانی کنند. انجام این به‌روزرسانی، موثرترین راهکار برای کاهش سطح حمله و جلوگیری از افشای اطلاعات حساس خواهد بود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20624
  2. https://www.cvedetails.com/cve/CVE-2025-20624/
  3. https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01239.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20624
  5. https://vuldb.com/?id.308778
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20624
  7. https://cwe.mitre.org/data/definitions/200.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48748

CVE-2025-48747

CVE-2025-48746

CVE-2025-40909

CVE-2025-1479

CVE-2025-23393

CVE-2025-2503

CVE-2025-2502

CVE-2025-2501

CVE-2025-48883

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.