- شناسه CVE-2025-20953 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 5.1
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Samsung Mobile Devices
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری در کنترل دسترسی ماژول SmartManagerCN در برخی دستگاههای سامسونگ باعث میشود مهاجم لوکال بتواند فعالیتهایی را در این کامپوننت بدون احراز هویت مناسب اجرا کند.
توضیحات
در نسخههای آسیبپذیر، ماژول SmartManagerCN فاقد بررسیهای مناسب برای کنترل دسترسی (Access Control) است. این آسیب پذیری به مهاجم لوکال امکان میدهد تا فعالیتهایی را در محیط SmartManagerCN اجرا کند، بدون آنکه به مجوز اولیه (PR:N) یا تعامل کاربر (UI:N) نیاز داشته باشد. پچ امنیتی ارائهشده از سوی سامسونگ با افزودن مکانیزم اعتبارسنجی مناسب، این آسیبپذیری را برطرف کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.1 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| affected at prior to SMR May-2025 Release in Android 13, 14, 15 | Android | Samsung Mobile Devices |
لیست محصولات بروز شده
| Versions | Platform | Product |
| unaffected at SMR May-2025 Release in Android 13, 14, 15 | Android | Samsung Mobile Devices |
نتیجه گیری
بهرهبرداری از این آسیبپذیری نیازی به تعامل کاربر یا مجوز اولیه ندارد و میتواند امنیت عملکردهای داخلی SmartManagerCN را تضعیف کند. توصیه میشود کاربران در اسرع وقت به نسخه امن منتشرشده توسط سامسونگ بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20953
- https://www.cvedetails.com/cve/CVE-2025-20953/
- https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20953
- https://vuldb.com/?id.307713
- https://nvd.nist.gov/vuln/detail/CVE-2025-20953
